{"id":360592,"date":"2022-09-12T06:54:31","date_gmt":"2022-09-12T08:54:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-failles-de-securite-du-micrologiciel-a-haute-gravite-ne-sont-pas-corrigees-dans-les-appareils-dentreprise-hp\/"},"modified":"2022-09-12T06:54:32","modified_gmt":"2022-09-12T08:54:32","slug":"les-failles-de-securite-du-micrologiciel-a-haute-gravite-ne-sont-pas-corrigees-dans-les-appareils-dentreprise-hp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-failles-de-securite-du-micrologiciel-a-haute-gravite-ne-sont-pas-corrigees-dans-les-appareils-dentreprise-hp\/","title":{"rendered":"Les failles de s\u00e9curit\u00e9 du micrologiciel \u00e0 haute gravit\u00e9 ne sont pas corrig\u00e9es dans les appareils d&#8217;entreprise HP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un certain nombre de failles de s\u00e9curit\u00e9 du micrologiciel d\u00e9couvertes dans les ordinateurs portables haut de gamme \u00e0 vocation professionnelle de HP continuent de ne pas \u00eatre corrig\u00e9es dans certains appareils, m\u00eame des mois apr\u00e8s leur divulgation publique.<\/p>\n<p>Binairement, quel premier <a rel=\"nofollow noopener\" href=\"https:\/\/binarly.io\/posts\/Black_Hat_2022_The_Intel_PPAM_attack_story\/index.html\" target=\"_blank\">d\u00e9tails r\u00e9v\u00e9l\u00e9s<\/a> des enjeux au niveau <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackhat.com\/us-22\/briefings\/schedule\/index.html#breaking-firmware-trust-from-pre-efi-exploiting-early-boot-phases-27229\" target=\"_blank\">Conf\u00e9rence Black Hat USA<\/a> \u00e0 la mi-ao\u00fbt 2022, a d\u00e9clar\u00e9 que les vuln\u00e9rabilit\u00e9s &#8220;ne peuvent pas \u00eatre d\u00e9tect\u00e9es par les syst\u00e8mes de surveillance de l&#8217;int\u00e9grit\u00e9 du micrologiciel en raison des limitations de la mesure du module de plateforme s\u00e9curis\u00e9e (TPM)&#8221;.<\/p>\n<p>Les failles du micrologiciel peuvent avoir de graves implications car elles peuvent \u00eatre exploit\u00e9es par un adversaire pour obtenir une persistance \u00e0 long terme sur un appareil d&#8217;une mani\u00e8re qui peut survivre aux red\u00e9marrages et \u00e9chapper aux protections de s\u00e9curit\u00e9 traditionnelles au niveau du syst\u00e8me d&#8217;exploitation.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les faiblesses de haute gravit\u00e9 identifi\u00e9es par Binarly affectent les appareils HP EliteBook et concernent un cas de corruption de la m\u00e9moire dans le mode de gestion du syst\u00e8me (SMM) du micrologiciel, permettant ainsi l&#8217;ex\u00e9cution de code arbitraire avec les privil\u00e8ges les plus \u00e9lev\u00e9s &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-23930<\/strong> (Score CVSS : 8,2) &#8211; D\u00e9bordement de tampon bas\u00e9 sur la pile<\/li>\n<li><strong>CVE-2022-31640<\/strong> (Score CVSS : 7,5) &#8211; Validation incorrecte des entr\u00e9es<\/li>\n<li><strong>CVE-2022-31641<\/strong> (Score CVSS : 7,5) &#8211; Validation incorrecte des entr\u00e9es<\/li>\n<li><strong>CVE-2022-31644<\/strong> (Score CVSS : 7,5) &#8211; \u00c9criture hors limites<\/li>\n<li><strong>CVE-2022-31645<\/strong> (Score CVSS\u00a0: 8,2) &#8211; \u00c9criture hors limites<\/li>\n<li><strong>CVE-2022-31646<\/strong> (Score CVSS\u00a0: 8,2) &#8211; \u00c9criture hors limites<\/li>\n<\/ul>\n<p>Trois des bogues (CVE-2022-23930, CVE-2022-31640 et CVE-2022-31641) ont \u00e9t\u00e9 notifi\u00e9s \u00e0 HP en juillet 2021, les trois vuln\u00e9rabilit\u00e9s restantes (CVE-2022-31644, CVE-2022-31645, et CVE-2022-31646) signal\u00e9 en avril 2022.<\/p>\n<p>Il convient de noter que CVE-2022-23930 est \u00e9galement l&#8217;une des 16 failles de s\u00e9curit\u00e9 qui ont \u00e9t\u00e9 signal\u00e9es plus t\u00f4t en f\u00e9vrier comme affectant plusieurs mod\u00e8les d&#8217;entreprise de HP.<\/p>\n<p>SMM, \u00e9galement appel\u00e9 &#8220;Ring -2&#8221;, est un mode \u00e0 usage sp\u00e9cial utilis\u00e9 par le micrologiciel (c&#8217;est-\u00e0-dire UEFI) pour g\u00e9rer des fonctions \u00e0 l&#8217;\u00e9chelle du syst\u00e8me telles que la gestion de l&#8217;alimentation, les interruptions mat\u00e9rielles ou tout autre code propri\u00e9taire con\u00e7u par le fabricant d&#8217;\u00e9quipement d&#8217;origine (OEM). .<\/p>\n<p>Les lacunes identifi\u00e9es dans le composant SMM peuvent donc agir comme un vecteur d&#8217;attaque lucratif pour les acteurs de la menace pour effectuer des activit\u00e9s n\u00e9fastes avec des privil\u00e8ges plus \u00e9lev\u00e9s que ceux du syst\u00e8me d&#8217;exploitation.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Bien que HP ait publi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5817864-5817896-16\/hpsbhf03776\" target=\"_blank\">mises \u00e0 jour<\/a> \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/support.hp.com\/us-en\/document\/ish_6664419-6664458-16\/hpsbhf03806\" target=\"_blank\">adresse<\/a> la <a rel=\"nofollow noopener\" href=\"https:\/\/support.hp.com\/us-en\/document\/ish_6662920-6662944-16\/hpsbhf03805\" target=\"_blank\">d\u00e9fauts<\/a> en mars et ao\u00fbt, le fournisseur n&#8217;a pas encore mis en place les correctifs pour tous les mod\u00e8les concern\u00e9s, exposant potentiellement les clients au risque de cyberattaques.<\/p>\n<p>&#8220;Dans de nombreux cas, le micrologiciel est un point de d\u00e9faillance unique entre toutes les couches de la cha\u00eene d&#8217;approvisionnement et l&#8217;appareil client du point de terminaison&#8221;, Binarly <a rel=\"nofollow noopener\" href=\"https:\/\/binarly.io\/posts\/Binarly_Finds_Six_High_Severity_Firmware_Vulnerabilities_in_HP_Enterprise_Devices\/index.html\" target=\"_blank\">a dit<\/a>ajoutant que &#8220;r\u00e9parer les vuln\u00e9rabilit\u00e9s d&#8217;un seul fournisseur ne suffit pas&#8221;.<\/p>\n<p>&#8220;En raison de la complexit\u00e9 de la cha\u00eene d&#8217;approvisionnement des micrologiciels, il existe des lacunes difficiles \u00e0 combler du c\u00f4t\u00e9 de la fabrication, car cela implique des probl\u00e8mes ind\u00e9pendants de la volont\u00e9 des fournisseurs d&#8217;appareils.&#8221;<\/p>\n<p>La divulgation arrive \u00e9galement alors que le fabricant de PC a d\u00e9ploy\u00e9 la semaine derni\u00e8re des correctifs pour une faille d&#8217;escalade de privil\u00e8ges (CVE-2022-38395, score CVSS\u00a0: 8,2) dans son logiciel de d\u00e9pannage Support Assistant.<\/p>\n<p>&#8220;Il est possible pour un attaquant d&#8217;exploiter la vuln\u00e9rabilit\u00e9 de piratage de DLL et d&#8217;\u00e9lever les privil\u00e8ges lorsque Fusion lance HP Performance Tune-up&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/support.hp.com\/us-en\/document\/ish_6788123-6788147-16\/hpsbhf03809\" target=\"_blank\">c&#8217;est not\u00e9<\/a> dans un avis.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/high-severity-firmware-security-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un certain nombre de failles de s\u00e9curit\u00e9 du micrologiciel d\u00e9couvertes dans les ordinateurs portables haut de gamme \u00e0 vocation professionnelle de HP continuent de ne pas \u00eatre corrig\u00e9es dans certains appareils, m\u00eame des mois apr\u00e8s leur divulgation publique. Binairement, quel premier d\u00e9tails r\u00e9v\u00e9l\u00e9s des enjeux au niveau Conf\u00e9rence Black Hat USA \u00e0 la mi-ao\u00fbt 2022, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":360593,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,4168,21195,4158,4165,4161,429,3482,4806,11128,11685,4157,4159,4171,4170,65,4167,21601,4160,4163,4162,132,1835,4172,4169,317,4166,4164],"class_list":["post-360592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-comment-pirater","tag-corrigees","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dentreprise","tag-failles","tag-gravite","tag-haute","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-micrologiciel","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sont","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/360592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=360592"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/360592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/360593"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=360592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=360592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=360592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}