La vulnérabilité UEFIcanhazbufferoverflow n’est pas une mince affaire. Cela affecte le firmware UEFI (Unified Extensible Firmware Interface), qui a remplacé le bon vieux BIOS sur la plupart des ordinateurs modernes. UEFI est le premier code à exécuter lorsque vous allumez un ordinateur. Il initialise le matériel et lance le système d’exploitation. Autant dire qu’il détient les clés du royaume. Et cela n’a pas échappé aux hackers qui, en 2018, ont créé Lojax, le premier malware affectant ce système.
Le problème vient d’une faille dans la gestion d’une variable liée au TPM (Trusted Platform Module). En gros, c’est comme laisser la porte grande ouverte aux visiteurs indésirables. Un hacker qui exploiterait cette faille pourrait prendre le contrôle total de l’appareil dès son démarrage.
Les résultats ? Ils vous donnent des frissons dans le dos. Le pirate informatique pourrait installer des logiciels malveillants indétectables, voler des données sensibles ou même rendre l’appareil inutilisable. Et comme la faille se situe au niveau du firmware, elle survivrait même à une réinstallation complète du système d’exploitation.
Le plus inquiétant est l’ampleur du problème. La vulnérabilité touche de nombreuses familles de processeurs Intel : Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake et Tiger Lake. Cela concerne évidemment les puces commercialisées entre 2016 et 2023. Nous parlons potentiellement de centaines de millions d’appareils : ordinateurs portables, de bureau, serveurs, et même certains appareils mobiles.
