Chercheurs en cybers\u00e9curit\u00e9 ce mardi divulgu\u00e9<\/a> 16 nouvelles vuln\u00e9rabilit\u00e9s tr\u00e8s graves dans diverses impl\u00e9mentations du micrologiciel UEFI (Unified Extensible Firmware Interface) affectant plusieurs appareils d’entreprise HP.<\/p>\n le lacunes<\/a>, qui ont des scores CVSS allant de 7,5 \u00e0 8,8, ont \u00e9t\u00e9 d\u00e9couverts dans le micrologiciel UEFI de HP. La vari\u00e9t\u00e9 d’appareils concern\u00e9s comprend les ordinateurs portables, les ordinateurs de bureau, les syst\u00e8mes de point de vente (PoS) et les n\u0153uds informatiques de pointe de HP.<\/p>\n “En exploitant les vuln\u00e9rabilit\u00e9s r\u00e9v\u00e9l\u00e9es, les attaquants peuvent les exploiter pour effectuer une ex\u00e9cution de code privil\u00e9gi\u00e9e dans le micrologiciel, sous le syst\u00e8me d’exploitation, et potentiellement fournir un code malveillant persistant qui survit aux r\u00e9installations du syst\u00e8me d’exploitation et permet le contournement des solutions de s\u00e9curit\u00e9 des terminaux (EDR\/AV) , Secure Boot et isolation de la s\u00e9curit\u00e9 bas\u00e9e sur la virtualisation \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des micrologiciels Binarly dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n La plus grave des failles concerne un certain nombre de vuln\u00e9rabilit\u00e9s de corruption de m\u00e9moire dans le mode de gestion du syst\u00e8me (SMM<\/a>) du firmware, permettant ainsi l’ex\u00e9cution de code arbitraire avec les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n \u00c0 la suite d’un processus de divulgation coordonn\u00e9 avec HP et le centre de coordination CERT (CERT\/CC), les probl\u00e8mes ont \u00e9t\u00e9 r\u00e9solus dans le cadre d’une s\u00e9rie de S\u00e9curit\u00e9<\/a> mises \u00e0 jour<\/a> exp\u00e9di\u00e9 en f\u00e9vrier et mars 2022.<\/p>\n “Malheureusement, la plupart des probl\u00e8mes [\u2026] sont des \u00e9checs r\u00e9p\u00e9tables, dont certains sont dus \u00e0 la complexit\u00e9 de la base de code ou des composants h\u00e9rit\u00e9s qui re\u00e7oivent moins d’attention en mati\u00e8re de s\u00e9curit\u00e9, mais qui sont encore largement utilis\u00e9s sur le terrain \u00bb, ont soulign\u00e9 les chercheurs.<\/p>\n La divulgation arrive un peu plus d’un mois apr\u00e8s que Binarly a annonc\u00e9 la d\u00e9couverte de 23 vuln\u00e9rabilit\u00e9s \u00e0 fort impact dans le micrologiciel InsydeH2O UEFI d’Insyde Software qui pourraient \u00eatre militaris\u00e9es pour d\u00e9ployer des logiciels malveillants persistants capables d’\u00e9chapper aux syst\u00e8mes de s\u00e9curit\u00e9.<\/p>\n Les derni\u00e8res d\u00e9couvertes sont \u00e9galement importantes compte tenu du fait que les micrologiciels sont devenus une surface d’attaque en constante expansion permettant aux acteurs de la menace de lancer des attaques d\u00e9vastatrices hautement cibl\u00e9es. Au moins cinq souches diff\u00e9rentes de logiciels malveillants ont \u00e9t\u00e9 d\u00e9tect\u00e9es dans la nature \u00e0 ce jour depuis 2018.<\/p>\n “La s\u00e9curisation de la couche du micrologiciel est souvent n\u00e9glig\u00e9e, mais il s’agit d’un point de d\u00e9faillance unique dans les appareils et l’une des m\u00e9thodes les plus furtives dans lesquelles un attaquant peut compromettre des appareils \u00e0 grande \u00e9chelle”, ont d\u00e9clar\u00e9 les d\u00e9partements am\u00e9ricains du commerce et de la s\u00e9curit\u00e9 int\u00e9rieure. Soulign\u00e9<\/a> dans un rapport publi\u00e9 le mois dernier.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n![\"Micrologiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/16-nouvelles-failles-de-micrologiciel-UEFI-a-haute-gravite-decouvertes.jpeg\" "\\"Micrologiciel")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n