Le micrologiciel UEIFI Secure Boot est la référence en matière de démarrage d’ordinateurs. Le démarrage sécurisé est devenu largement utilisé. L’UEFI remplace le vénérable BIOS datant des années 1970. Mais l’UEFI est une architecture complexe et il n’est pas rare que des failles de sécurité apparaissent.
La dernière en date, CVE-2024-7344, permet aux bootkits de contourner la sécurité du démarrage sécurisé. Ce CVE affecte de nombreuses versions de Windows et divers logiciels système. La faiblesse réside dans l’application UEFI, Reloader. Un hacker peut l’utiliser pour exécuter une application non signée directement dans le chemin d’exécution, écrit en dur dans le code !
La faille a été découverte à l’été 2024 par les chercheurs d’ESET. Les éditeurs concernés ont patché le logiciel. La faille a été révélée publiquement le 16 janvier.
-Détails de la vulnérabilité : https://www.welivesecurity.com/en/eset-research/under-cloak-uefi-secure-boot-introducing-cve-2024-7344/
Article de la semaine
Related News :