Gigabyte, l’un des principaux fabricants de matériel informatique au monde est actuellement dans la tourmente : un backdoor a récemment été repéré au sein du firmware de la majorité de ses cartes mères, offrant ainsi un accès à des attaques malveillantes sur des millions de PC.
Peu importe que vous soyez équipé de l’antivirus le plus puissant du moment et que votre système soit à jour, si votre PC est doté d’une carte mère signée Gigabyte, vous êtes peut-être à la merci de pirates.
Les chercheurs en sécurité d’Eclypsium ont révélé avoir repéré une vulnérabilité critique au sein même du firmware des cartes mères Gigabyte, et c’est justement en souhaitant sécuriser au maximum ses produits que la firme a péché par excès de zèle. Car pour s’assurer que ses cartes mères sont toujours à jour avec la dernière version du micrologiciel disponible, Gigabyte a intégré un programme qui vérifie périodiquement la version du firmware installé et s’il existe une version plus récente disponible.
271 cartes mères concernées
Malheureusement, c’est au niveau de ce module que Gigabyte a fait preuve de maladresse et qu’une faille a été repérée. Car dans les faits, le manque de sécurité lié au module en fait un parfait backdoor : une porte d’entrée aux utilisateurs malveillants. La problématique est double : le logiciel pourrait être détourné pour pirater des PC, et côté utilisateur il n’est pas possible de le désinstaller ou de le désactiver, puisqu’il est directement lié au firmware de la carte mère.
Le problème se situe dans le fait que l’utilitaire n’exploite aucun système d’authentification ni méthode de validation lorsqu’il télécharge du code sur la machine hôte. On imagine ainsi qu’il pourrait être détourné pour télécharger du code non signé et malveillant visant à installer des logiciels de prise de contrôle et d’espionnage.
Au total, ce sont 271 modèles de cartes mères qui sont concernées par le problème, Eclypsium ayant dressé une liste ici. Gigabyte est conscient du problème et travaille actuellement à produire un correctif associé à un nouveau firmware. En attendant, il est recommandé de désactiver la fonction App Center Download & Install directement dans le firmware de la carte mère.