Selon SlashGear , dans un article de blog détaillant le problème, Eclypsium a révélé qu'une faille de sécurité affectant le firmware des cartes mères Gigabyte a été découverte. Bien qu'aucun cas d'exploitation malveillante de cette vulnérabilité n'ait été signalé, le fait qu'elle affecte la fonction de mise à jour automatique de la carte mère est préoccupant. Eclypsium décrit cette vulnérabilité comme une porte dérobée restée indétectée pendant des années et présente sur certaines cartes mères Gigabyte.
Une faille de sécurité a été découverte sur 257 modèles de cartes mères d'un fabricant taïwanais.
Le problème réside dans des failles du programme de mise à jour de Gigabyte, une fonctionnalité essentielle des cartes mères. Ce programme se déclenche lorsque la carte mère tente de se connecter aux serveurs de Gigabyte pour rechercher une nouvelle version du firmware. Il interroge alors trois sites web différents afin d'obtenir la version mise à jour. L'un de ces sites ne possède pas de certificat SSL et est donc totalement non sécurisé, selon les chercheurs. Quant aux deux autres, bien qu'ils disposent de certificats de sécurité valides, Gigabyte aurait omis d'implémenter correctement le certificat du serveur distant.
L'ironie réside dans le fait que les mises à jour de firmware servent généralement à corriger les vulnérabilités et les failles de sécurité. Or, dans ce cas précis, la manière dont l'entreprise a déployé la mise à jour a exposé des millions d'utilisateurs à de graves risques de sécurité. Eclypsium a d'ailleurs déclaré que la mise à jour avait exécuté divers codes sans authentification appropriée des utilisateurs.
Concernant les cartes mères concernées par cette vulnérabilité, Eclypsium a identifié 257 modèles fabriqués et vendus aux consommateurs par Gigabyte ces dernières années. Parmi elles figurent les derniers modèles Z790 et X670 de Gigabyte, ainsi qu'une longue liste de cartes mères des processeurs AMD série 400.
Étant donné que la vulnérabilité se situe au niveau du BIOS, il peut être difficile pour un utilisateur lambda de l'éviter. Cependant, Eclypsium a partagé quelques conseils pour aider les utilisateurs à se prémunir contre les problèmes potentiels liés à cette faille. L'entreprise recommande notamment de désactiver la fonction « Téléchargement et installation du Centre d'applications » dans le BIOS de la carte mère et de la protéger par un mot de passe. Cela empêchera le BIOS d'effectuer des vérifications automatiques de mise à jour du firmware sans intervention de l'utilisateur.
Gigabyte a reconnu le problème dans un communiqué de presse. L'entreprise a d'ailleurs déjà commencé le déploiement de versions bêta de son BIOS afin de corriger le bug. Les dernières cartes mères Gigabyte des séries Intel 700/600 et AMD 500/400 sont les premières à recevoir la mise à jour du firmware. Gigabyte a également annoncé qu'une mise à jour du BIOS pour les cartes mères des séries Intel 500/400 et AMD 600 est prévue.
Lien source
![[Photo] Cat Ba - Île paradisiaque verte](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Comment (0)