Vous avez un ordinateur de bureau équipé d’une carte mère Gigabyte ? Alors en ouvrant le boitier, vous pourrez voir son CPU sous le refroidisseur. Et si c’est un processeur Intel de la 8e à la 11e génération (2017 à 2021), il faudra peut-être mettre à jour son BIOS… si celle-ci est bien disponible. En avril dernier, des chercheurs de Binarly et de l'Université Carnegie Mellon ont révélé au fournisseur quatre gros problèmes de firmware que des attaquants pourraient exploiter pour contourner la fonction Secure Boot sur des centaines de modèles de cartes mères Gigabyte. Ces versions compromises de l'interface UEFI (unified extensible firmware interface) peuvent être utilisées pour exécuter du code dans un environnement de pré-amorçage, compromettant ainsi l'ordinateur bien avant le démarrage de Windows ou d'un autre système d'exploitation.
Selon BleepingComputer, environ 240 modèles de cartes mères Gigabyte avec des chipsets Intel contiennent des composants American Megatrends affectées par cette faille au niveau du firmware. Des tonnes de terminaux d'autres fabricants, non divulgués pour l’instant, sont aussi affectés. La société a déjà corrigé le problème sur certaines cartes mères concernées via la mise à jour du BIOS de juin. Mais compte tenu de l'âge de ces PC, nombre d'entre eux sont hors service, ce qui signifie qu'il n'est pas prévu qu'ils reçoivent un jour des mises à jour UEFI/BIOS corrigeant ces vulnérabilités. Et c’est bien là le problème.
Gigabyte s'occupe activement de ces problèmes et publie des mises à jour du BIOS selon le calendrier suivant. Les plateformes affectées incluent, mais ne sont pas limitées à :
Les clients qui utilisent les produits énumérés sont vivement encouragés à mettre à jour vers les dernières versions du BIOS dès qu'elles sont disponibles. (crédit : Gigabyte)
Des incitations à changer de carte mère voire de PC
Dans un bulletin de sécurité, Gigabyte indique, chipset par chipset, quels systèmes affectés ont été corrigés. Pour ceux qui ont dépassé la date de fin de vie, soit environ la moitié d'entre eux, Gigabyte recommande de « contacter le Field Application Engineer (FAE) pour obtenir de l'aide ». Le FAE fait référence à une sorte de vendeur d'entreprise plus technique qui offre un service hautement spécialisé après l'achat et l'installation du matériel. Si vous avez acheté une carte mère Gigabyte dans un magasin de détail ou un PC chez un intégrateur de système avec une carte mère Gigabyte, alors, vous n'avez pas de Field Application Engineer. En lisant entre les lignes, il faut comprend qu’en réalité, Gigabyte vous invite ni plus ni moins « à acheter une nouvelle carte mère ». Ou, compte tenu de l'âge de certains ordinateurs, « à acheter un nouvel ordinateur ». Et c’est à peu près le même message qu'elle envoie aux entreprises clientes.
Commentaire