LogoFail : Vulnérabilité dans les logos du BIOS UEFI

Le BIOS UEFI est en effet particulièrement sécurisé contre les manipulations et particulièrement protégé contre les logiciels malveillants. Les chercheurs en sécurité ont maintenant trouvé une vulnérabilité qui supprime cette protection. Cela se trouve notamment dans les petits logos des fabricants qui apparaissent lorsque vous démarrez votre PC.

LogoFail : Vulnérabilité dans les logos du BIOS UEFI

Comme ça Équipe de recherche binaire découverte, la faille de sécurité se trouve dans le BIOS UEFI de différents fabricants. Les appareils d’Intel, Acer et Lenovo sont concernés, entre autres. La vulnérabilité permet aux attaquants d’utiliser des fichiers image manipulés pour exécuter du code malveillant ou injecter des logiciels malveillants. Cela est dû à un bug dans le module de traitement d’image des versions UEFI BIOS. Étant donné que les attaques ont lieu avant même le chargement du système d’exploitation, elles sont particulièrement dangereuses et affectent à la fois les appareils x86 et ARM.

De plus, les attaques n’impliquent pas de manipulation du BIOS UEFI : il suffit d’un fichier image endommagé sur la partition EFI du disque dur ou dans des zones non signées des mises à jour du firmware. Il est donc particulièrement difficile de détecter de telles attaques. Les chercheurs souhaitent présenter les détails de la faille de sécurité de LogoFail lors de la conférence sur la sécurité Black Hat le 6 décembre. Les fabricants concernés publieront sûrement des correctifs par la suite. En attendant, il est encore plus important de télécharger uniquement les mises à jour du firmware à partir des sites Web officiels.