Une nouvelle faille de sécurité fait surface sur internet avec UEFICANHAZBUFFEROVERFLOW. Cette dernière affecte les firmwares SecureCore de Phoenix Technologies… Seul souci, on les retrouve avec les processeurs Intel allant de la 6e génération à la 14e. Oui, ça fait un paquet de monde affecté !
UEFICANHAZBUFFEROVERFLOW : un giga bazar !
Le truc, c’est que l’on parle de très nombreuses machines qui sont affectées par cette faille de sécurité. Effectivement, elle affecte des « variables UEFI dans la configuration TPM » peut-on lire sur le site de Phoenix Technologies. Le problème, c’est que Phoenix fourni des firmwares à un peu tout le monde comme Intel, Lenovo, etc. De plus, un grand nombre de processeurs Intel serait concerné puisque les CPU allant de la 6e à 14e génération sont impactés… Enfin, tous les dispositifs exploitant un firmware Phoenix SecureCore.
Cette faille de sécurité CVE-2024-0762 fonctionne par débordement de tampon. Cette dernière permettrait une élévation des privilèges, l’exécution de code ou encore la mise en place de backdoor. Derrière ça, les utilisateurs malveillants peuvent procéder au vol de données sensibles ou l’installation de logiciels malveillants. Et vu que ça affecte directement le firmware, une réinstallation de l’OS ne permettrait pas de corriger le problème tout en passant inaperçu par les systèmes de sécurité logiciels.
Seule solution, faire des mises à jour desdits firmware pour corriger la faille. Mais ce n’est pas une mince affaire parce que cela concerne des millions de PC. Dans tous les cas, Lenovo de son côté propose des mises à jour.
Des millions de PC ne veut pas dire des millions de modèles de CPU ? Normalement ça devrait être possible.
Bonjour, de désactiver le TPM pourrait résoudre le problème ? Je doute sérieusement que tous les fabriquants fassent le boulot pour tous leur modèles, nottamment ceux non compatible Windows 11.
Toxique !