De nombreux ordinateurs portables Acer ont récemment été soumis à une vulnérabilité UEFI Secure Boot, nécessitant une mise à jour urgente du BIOS.
La faille en question a été repérée par Martin Smolar, chercheur sur les logiciels malveillants chez ESET, permettant à un tiers disposant de privilèges élevés de falsifier les paramètres de démarrage sécurisé pour injecter des logiciels malveillants sur les appareils concernés.
Une autre faille liée à Secure Boot
Comme Lenovo il y a quelques semaines, les portables Acer sont à leur tour victimes d’une faille de sécurité liée à l’UEFI. Sur le même sujet : Cholet. Au Bon Pasteur, nous aidons les personnes les plus vulnérables aux coups de chaleur. Plus précisément, la faille a été détectée via le pilote HQSwSmiDxe DXE, présent sur les modèles d’ordinateurs portables Acer suivants : Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G.
Cela permet aux attaquants extérieurs de désactiver très facilement la fonction UEFI Secure Boot, dont le but est de bloquer les programmes jugés douteux sur les systèmes d’exploitation compatibles TPM avec le micrologiciel UEFI.
La manœuvre pour désactiver le Secure Boot passe simplement par la création de variables NVRAM. Une fois cela fait, le pirate peut prendre le contrôle du système d’exploitation pour y injecter différents programmes malveillants en contournant ou en désactivant les protections de l’ordinateur en s’octroyant des privilèges élevés.
Une mise à jour du BIOS déjà disponible en attendant une update Windows
Afin de corriger rapidement cette faille critique, Acer recommande de mettre à jour rapidement le BIOS des appareils concernés vers la version la plus récente. A voir aussi : Binance : Changpeng Zhao, a averti que son entreprise pourrait « bloquer les portefeuilles Wazirx pour des raisons techniques ». Une telle opération sera ensuite intégrée à une mise à jour critique de Windows.
Il est ainsi possible de trouver la dernière version du BIOS sur le site de support d’Acer, afin de la déployer manuellement sur les systèmes concernés, plutôt que d’attendre son déploiement via Windows.
Cette menace n’est certainement pas à prendre à la légère, puisque les programmes malveillants ainsi déployés en désactivant le Secure Boot peuvent persister sur le système, même après une réinstallation de celui-ci. N’étant plus considérés par l’appareil comme des programmes douteux, les protections contre les malwares et autres solutions de sécurité sont en effet inefficaces.
Derniers actualités
Cyberghost vous gâte pour Noël avec son VPN à prix réduit ! Lire aussi : Shopify : Le nom de domaine est-il inclus dans votre boutique ?.
L’offre de Noël de Cyberghost vous permet d’obtenir son excellent VPN à -83% !
Coupe du monde : et le grand gagnant des réseaux sociaux est…
La Coupe du monde 2022 a été un succès d’audience pour les diffuseurs, mais aussi un succès sur les réseaux sociaux. La star des Bleus, Kylian Mbappé, peut en témoigner.
Juste avant Noël, ce clavier Logitech tombe à un prix fou !
C’est la dernière ligne droite avant Noël et cette bonne affaire est déjà au pied de votre sapin.
Windows : voici pourquoi il n’y aura pas de mise à jour optionnelle ce mois-ci
Exceptionnellement, Microsoft ne publiera pas de mise à jour optionnelle pour ses systèmes d’exploitation durant ce mois de décembre.
Impossible ? Comment cette IA a-t-elle deviné (ou non) tous les scores de la Coupe du monde ?
Un collectif d’experts en IA a réussi à prédire tous les résultats de la coupe du monde de football 2022 !
Marché, conditions commerciales inéquitables : que reproche l’UE à Meta (Facebook) ?
La Commission européenne, qui enquête sur d’éventuelles pratiques anticoncurrentielles, en a dit plus sur ce qu’elle reproche au groupe Meta en ce qui concerne le comportement lié de l’entreprise et les données publicitaires.
Chez Galax, la RTX 4090 Ti entre erreur et réalité ?
Doit-on y croire ? Sur la page d’accueil de son site officiel, Galax, le fabricant de cartes graphiques partenaire de NVIDIA, affichait il y a quelques heures une certaine GeForce RTX 4090 Ti sous la bannière HOF. Un modèle que NVIDIA n’a pas encore officialisé.
Nothing va-t-il lancer une nouvelle marque d’in-ear sans fil ?
La marque de Carl Pei pourrait lancer de tout nouveaux écouteurs, destinés à une cible bien différente de celle de ces tests précédents.
Idéale pour Noël, la carte microSD de 128 Go aux couleurs de Nintendo pour la Switch est à -51%
Il existe actuellement une offre à -51% sur Amazon pour une carte microSD de 128 Go, de marque SanDisk, aux couleurs de la Switch et qui est un complément plus qu’indispensable pour la petite console de Nintendo.
C’est fini, Epic Games va devoir verser 520 millions de dollars à la FTC… mais pourquoi encore ?
Epic Games vient d’annoncer un accord avec la FTC dans lequel le studio devra payer deux amendes importantes.