jeudi, juillet 2, 2026
33.5 C
Tunisie

Une nouvelle vulnérabilité UEFI découverte par ESET met en lumière les failles de Secure Boot

Les chercheurs en cybersécurité d’ESET ont récemment découvert une vulnérabilité critique affectant le démarrage sécurisé UEFI, identifiée sous le code CVE-2024-7344. Cette faille majeure permet aux attaquants de contourner les mécanismes de sécurité et d’exécuter du code non signé au moment du démarrage du système. Une telle exploitation ouvre la voie à l’installation de bootkits UEFI malveillants, compromettant ainsi la sécurité des machines affectées.

Une faille exploitant une application signée par un certificat UEFI tiers

La vulnérabilité a été découverte dans une application signée par le certificat UEFI tiers « Microsoft Corporation UEFI CA 2011 ». Cette application défaillante permet l’exécution de code malveillant au démarrage et facilite l’installation de bootkits tels que Bootkitty ou BlackLotus, même sur des systèmes censés être protégés par UEFI Secure Boot.

Un signalement et des correctifs déployés

ESET a signalé cette faille au CERT/CC en juin 2024, qui a ensuite contacté les éditeurs concernés. Depuis, des correctifs ont été déployés, et Microsoft a révoqué les fichiers compromis lors de la mise à jour du Patch Tuesday du 14 janvier 2025. Toutefois, la vulnérabilité concernait un large éventail de logiciels de récupération système développés par sept entreprises : Howyar Technologies, Greenware Technologies, Radix Technologies, SANFONG, Wasay Software Technology, Computer Education System et Signal Computer.

Une vulnérabilité qui souligne les faiblesses d’UEFI Secure Boot

Martin Smolár, le chercheur d’ESET à l’origine de cette découverte, met en garde contre les failles récurrentes dans le domaine UEFI. Selon lui, « le nombre croissant de vulnérabilités UEFI et les difficultés rencontrées pour les corriger ou révoquer les binaires compromis montrent que même une fonctionnalité aussi essentielle qu’UEFI Secure Boot ne doit pas être considérée comme une barrière impénétrable ». Il souligne également que la découverte régulière de binaires UEFI signés mais vulnérables pose la question de la fréquence de ces erreurs chez les fournisseurs tiers et de l’existence possible d’autres menaces similaires.

Une faille qui peut être exploitée sur tous les systèmes UEFI

Cette faille ne se limite pas aux systèmes où le logiciel de récupération est installé. Les attaquants peuvent utiliser leur propre copie du binaire vulnérable sur n’importe quel système UEFI où le certificat tiers de Microsoft est présent. Toutefois, ils doivent disposer de droits administrateurs pour pouvoir déployer les fichiers malveillants sur la partition système EFI. L’origine de la faille réside dans l’utilisation d’un chargeur PE personnalisé plutôt que dans le recours aux fonctions UEFI sécurisées standard.

Une protection essentielle : appliquer les mises à jour de révocation UEFI

Tous les systèmes UEFI où la signature tierce Microsoft est activée sont concernés, à l’exception des PC Windows 11 Secured-core, où cette option est désactivée par défaut. Pour protéger les systèmes contre cette vulnérabilité, il est essentiel d’appliquer les dernières mises à jour de révocation UEFI de Microsoft. Les systèmes Windows se mettent à jour automatiquement, mais les utilisateurs de Linux doivent consulter le service de micrologiciel de leur distribution pour vérifier la disponibilité des correctifs.

Articles Recents

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Topics

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Design computationnel chez Samsung : IA, jumeaux numériques et robots au service des wearables

Plus de 10 000 simulations IA, des centaines de millions de données anatomiques mondiales : voici comment Samsung a repensé le design des Galaxy Buds4 Series grâce au computational design.

ESET, seul Challenger du Magic Quadrant 2026 de Gartner

ESET est désigné seul Challenger du Magic Quadrant 2026 de Gartner pour la protection des terminaux. Une reconnaissance qui s’appuie sur 16 années de présence dans le rapport et sur la plateforme ESET PROTECT, axée prévention

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

Articles connexes

Catégories populaires