Lors de la conférence Black Hat Europe une nouvelle faille de sécurité critique a été dévoilée touchant les PC portables et de bureau évoluant sous Windows et Linux.
Si Windows est souvent montré du doigt pour ses vulnérabilités, lors de la conférence Black Hat Europe la société Binarly a révélé avoir découvert une faille de sécurité très critique – LogoFAIL – qui touche aussi Linux.
LogoFAIL s’appuie en effet une vulnérabilité au sein de l’UEFI au démarrage de l’ordinateur, avant que Windows ou Linux ne soit lancés.
Et donc avant que les antivirus soit chargés et ne puissent effectuer leur travail de protection.
Lorsqu’elle est exploitée LogoFAIL remplace l’image de boot, autrement dit le logo du constructeur, par une image dans laquelle est incrusté un code malicieux.
En prime la faille touche aussi bien l’architecture x64 qu’ARM.
Et comme elle prend place sur la mémoire de la carte mère, une réinstallation complète du PC ne permet pas de s’en débarrasser !
Pour Binarly la plupart des ordinateurs et cartes mères sont vulnérables à divers degrés.
Des mises à jour devraient intervenir pour combler la faille.
Pour être exploitée, elle nécessite d’avoir accès à la machine mais Binarly précise que la vulnérabilité d’un navigateur peut aussi être utilisée.
Source : Binarly via ArsTechnica
