Craquez votre PC de bureau pendant une seconde. Pas de précipitation, j’attendrai. Cherchez-vous là-dedans? Bien. Voyez-vous une carte mère de gigaoctets? D’accord, maintenant jetez un œil sous la glacière du processeur. J’attendrai à nouveau. D’accord, voyez ce processeur? S’il s’agit d’un processeur Intel du 8e au 11e génération (2017 à 2021), vous pourriez avoir besoin d’une nouvelle mise à jour du BIOS… qui peut exister ou non. Oh cher.
Des chercheurs de l’Université Binarly et Carnegie Mellon ont révélé quatre problèmes de firmware profond aux gigaoctets en avril, ce qui pourrait permettre aux attaquants de contourner le botter sécurisé sur des centaines de modèles de carte mère de Gigaoctet. Ces versions compromises de l’interface du micrologiciel extensible unifié (UEFI, également parfois appelé par le BIOS de terme obsolète) peuvent être utilisées pour exécuter du code dans un environnement pré-boot, compromettant essentiellement l’ordinateur bien avant Windows ou d’autres bottes de système d’exploitation.
Selon BleepingComputer, environ 240 modèles de carte mère de gigaoctets avec des chipsets Intel utilisent les pièces de mégatenseurs américaines affectées par ce firmware, ainsi que des tonnes d’appareils d’autres fabricants qui ne sont pas divulgués actuellement. Gigabyte a déjà corrigé le problème sur certaines cartes mères affectées via la mise à jour du BIOS de juin. Mais étant donné l’âge de ces PC, beaucoup d’entre eux sont hors service, ce qui signifie qu’ils ne sont pas prévus jamais Obtenez des mises à jour UEFI / BIOS pour résoudre le problème. C’est… un problème.
Gigabyte a publié un bulletin de sécurité montrant lequel des systèmes affectés, par chipset, a été corrigé. Environ la moitié sont passées à la date du service de fin de vie, pour lesquelles Gigabyte recommande aux utilisateurs «de contacter le FAE pour l’assistance». Fae signifie Ingénieur des applications sur le terrain, essentiellement un type de vendeur d’entreprise plus technique qui offre un service hautement spécialisé après que le matériel a été acheté et installé.
Si vous avez acheté une carte mère de gigaoctets dans un magasin de détail ou un PC d’un intégrateur de système avec une carte mère de gigaoctets à l’intérieur, vous n’avez pas d’ingénieur d’application sur le terrain. En lisant entre les lignes, Gigabyte dit essentiellement «Achetez une nouvelle carte mère». (Ou, compte tenu de l’âge de certains d’entre eux, «acheter un nouvel ordinateur».) Ce qui, pour être juste, est à peu près le même message qu’il envoie également aux clients des entreprises.
