Nolan Mariotte
La sécurité des appareils tels que les ordinateurs dépend de nombreux facteurs, tels que les pages Web que nous visitons, la présence d'un antivirus actif dans le système et l'existence de vulnérabilités. Les ordinateurs ne sont pas les seuls appareils qui peuvent être vulnérables, car nous sommes désormais confrontés à un bug qui en affecte bien d’autres. Une liste de fabricants d'appareils de marques telles que Acer, Dell, HP ou Lenovo souffrent d'une faille Secure Boot qui a affecté plus de 500 appareils, y compris non seulement des PC, mais également des équipements médicaux et des guichets automatiques.
Secure Boot est une mesure utilisée pour se protéger contre les menaces de sécurité qui a commencé à être adoptée en 2012. Cette mesure était utile pour empêcher les logiciels malveillants d'infecter le PC et nous permettait de charger le système d'exploitation et le minimum d'applications pour pouvoir créer. les ajustements nécessaires. La possibilité qu'un logiciel malveillant puisse s'attacher au BIOS et l'affecter est ce qui était redouté comme une attaque véritablement complexe et difficile à contrer.
PKfail est le nom de la faille de sécurité qui affecte des centaines d'appareils dotés de Secure Boot.
Ceux qui ont créé Secure Boot savaient que ce n’était pas infaillible et des attaques comme Mebromi ont été découvertes qui pourraient y mettre un terme. Secure Boot a fini par utiliser la cryptographie à clé publique pour empêcher l’exécution de tout code non signé avec une signature numérique. Tout cela a fonctionné sans trop de problèmes jusqu'à il y a quelque temps, lorsqu'on a découvert que Secure Boot était compromis sur des centaines d'appareils en raison d'une clé cryptographique qui s'est avérée compromise en 2022.
Cette clé fut le début d’un échec qui allait affecter la chaîne d’approvisionnement et la plupart des grands fabricants. D'autres clés contenant la chaîne de texte “ne pas faire confiance” et “ne pas envoyer” ont été trouvées ici. Malgré cela, des marques telles que Acer, Dell, Gigabyte, Fujitsu, HP, Lenovo, Supermicro ou Intel les ont utilisés et les appareils sont donc compromis.
Les chercheurs ont trouvé 490 appareils avec des clés compromises et des marques comme Beelink et Minisforum vendent des ordinateurs vulnérables.
Les chercheurs de Binarly ont commencé par identifier 513 appareils qui utilisaient des clés de test et il y en a maintenant 972 qui les utilisent. Entre-temps, avec la clé compromise, 215 étaient connues et il y en a maintenant 490. En plus de trouver de nombreux ordinateurs concernés, quatre nouvelles clés de test ont également été découvertes, pour atteindre un total de 20. Tout cela a atteint une ampleur considérable et La faille de sécurité a été nommée PKfail. Bien qu'auparavant les clés provenaient d'AMI, on sait désormais que trois fournisseurs vendaient des appareils concernés par PKfail, comme l'odroid-h2/h3/h4, le Beelink Mini 12 Pro et le Minisforum HX99G.
Comme nous l'avons dit précédemment, cela n'affecte pas seulement les ordinateurs, mais des cas d'appareils avec des clés non sécurisées et PKfail ont également été découverts dans des équipements médicaux, des consoles de jeux telles que des ordinateurs portables équipés de matériel informatique, des distributeurs automatiques de billets, des terminaux de point de vente et même des machines à voter. Avec PKfail, cette protection promise par Secure Boot et qui était obligatoire dans les environnements d'entreprise n'est plus aussi efficace qu'on le croyait.
