Les mises à jour de sécurité des systèmes d'exploitation et du matériel sont devenues plus importantes que jamais, tandis que de nouvelles vulnérabilités sont découvertes chaque jour. Récemment, une nouvelle vulnérabilité de sécurité a été découverte dans l'UEFI, affectant des millions de PC dans le monde.

Baptisée LogoFAIL, cette vulnérabilité a été découverte par des chercheurs en sécurité informatique et présentée à “Conférence sur la sécurité Black Hat”, de Londres. Cela indique un problème avec l'UEFI (Unified Extensible Firmware Interface), le composant logiciel responsable du démarrage de la plupart des ordinateurs Windows et Linux. En bref, LogoFAIL est une vulnérabilité du BIOS.

La partie intéressante est que cette vulnérabilité de sécurité dans l'UEFI, bien que très dangereuse, on ne sait pas exactement si jusqu'à présent elle a été exploitée par des pirates pour attaquer les ordinateurs d'utilisateurs ou d'entreprises du monde entier. La vulnérabilité existe depuis de nombreuses années (voire des décennies), mais a été récemment découverte et documentée dans une étude de recherche sur les vulnérabilités de sécurité.

Détails LogoFAIL : vulnérabilité de sécurité dans l'UEFI

L'attaque consiste en vingt vulnérabilités dans les analyseurs d'images dans UEFI, affectant ainsi presque tous les écosystèmes CPU x64 et ARM. LogoFAIL cible les logos affichés sur l'écran de l'appareil pendant le processus de démarrage, en exploitant les vulnérabilités des analyseurs d'images pour remplacer les logos légitimes par des fichiers infectés. Cette manipulation permet l'exécution de code arbitraire lors du lancement Driver Execution Environment (DXE), compromettant la sécurité de la plateforme.

LogoFAIL peut être exécuté à distance et contourner les protections traditionnelles telles que Secure Boot ou Intel’s Secure Boot. Une fois l'exécution de code arbitraire effectuée dans la phase DXE, les attaquants obtiennent le contrôle total de la mémoire et du disque de l'appareil cible, y compris du système d'exploitation. Imaginez si un pirate informatique pouvait prendre le contrôle de votre ordinateur dès le début – il pourrait accéder à tous vos fichiers, surveiller ce que vous faites ou même installer des programmes malware. C'est pourquoi LogoFAIL est un problème majeur.

Dans la période à venir, les fabricants d'appareils, les processeurs, y compris les fournisseurs d'UEFI, publieront des mises à jour et des correctifs de sécurité pour éliminer cette vulnérabilité de sécurité dans l'UEFI.

A noter que les utilisateurs Mac ne sont pas concernés par cette vulnérabilité. Les Mac Intel ne sont pas concernés et ceux équipés d'Apple Silicon n'utilisent pas du tout l'UEFI.