Cartes mères NZXT - LogoFAIL UEFI Vulnérabilité FAQ

Vous avez d’autres questions ? Envoyer une demande

Cette FAQ couvre les cartes mères NZXT N-Series en ce qui concerne l'attaque de la vulnérabilité LogoFAIL UEFI.

Qu'est-ce que l'attaque LogoFAIL UEFI Vulnerability ?

Signalé par le groupe de sécurité Binarly REsearch fin 2023, LogoFAIL est un ensemble de vulnérabilités de sécurité nouvellement découvertes qui affectent différentes bibliothèques d'analyse d'images utilisées par le micrologiciel du système pendant le processus de démarrage. Cela n'affecte pas un seul fournisseur, mais plutôt la quasi-totalité de l'écosystème des cartes mères basées sur l'UEFI qui est en danger.

Ce type de vulnérabilité permet à un attaquant de stocker des images de logo malveillantes soit sur la partition système EFI (ESP), soit à l'intérieur d'une section non signée d'une mise à jour du micrologiciel. Lorsque ces images sont analysées pendant le démarrage, la vulnérabilité peut être déclenchée et permettre à un attaquant d'exécuter une charge utile de contrôle et de détourner le flux d'exécution pour contourner les fonctions de sécurité telles que Secure Boot ou les mécanismes de démarrage vérifié basés sur le matériel.

En termes plus simples, cela permet à un attaquant de charger un code malveillant sur ta machine avant que le système d'exploitation (Windows, Linux, etc.) n'ait une chance de démarrer et peut persister même si le système est effacé et réinstallé. Pour plus d'informations, tu peux consulter les articles dont le lien figure ci-dessus.

Quelles sont les cartes mères concernées par LogoFAIL ?

Comme il s'agit d'un problème concernant la spécification Universal Extensible Firmware Interface dans son ensemble, qui affecte tout l'écosystème des cartes mères, cela signifie que toutes les cartes mères utilisant l'UEFI sont concernées. Certains vendeurs de matériel incluent des vérifications supplémentaires ou des correctifs qui aident à atténuer ou à prévenir ce type d'attaque.

Certaines cartes mères NZXT ont reçu des mises à jour UEFI/BIOS pour atténuer ce type d'attaque et aider à combler cette vulnérabilité. Pour connaître la répartition des versions de l'UEFI qui sont renforcées contre ce type d'attaque, tu peux consulter le tableau ci-dessous :

  Mise à jour disponible ? Fixer la version

NZXT N7 B650E

Oui P2.08 ou plus récent

NZXT N7 B550

Oui

P3.40 ou plus récent

NZXT N7 Z790

Oui

P9.01 ou plus récent

NZXT N7 Z690

Oui

P14.01 ou plus récent

NZXT N5 Z690 Oui P16.01

 

Pour mettre à jour l'UEFI/BIOS de ta carte mère NZXT N Series, tu peux consulter le guide dont le lien figure ci-dessous :

NZXT Support - Mise à jour du BIOS de la carte mère NZXT

Pour les cartes mères autres que NZXT, tu peux te référer au site Internet du fabricant de la carte mère.

Comment puis-je me protéger contre LogoFAIL ?

Binarly REsearch a identifié trois vecteurs d'attaque principaux qui permettraient à un acteur malveillant de charger l'exploit LogoFAIL sur une machine. Sur les trois types d'attaques, seuls deux peuvent être exécutés sans accès direct au matériel de l'ordinateur.

  • Chargement d'une image dans la partition système EFI (ESP) qui est chargée par la carte mère pendant le processus de démarrage.
  • Mise à jour du BIOS UEFI à l'aide d'une image ou d'un programme de mise à jour malveillant.

Pour te protéger contre ce type d'attaque, tu dois ne pas utiliser des programmes conçus pour remplacer le logo de démarrage de ton PC. De plus, ne mets à jour ton UEFI qu'en utilisant les mises à jour fournies directement par le fabricant de ta carte mère. Toutes les mises à jour UEFI/BIOS de NZXT peuvent être trouvées sur la page produit de la carte mère directement.

Il est recommandé de mettre à jour ton UEFI/BIOS dès qu'une mise à jour est disponible pour ta carte mère. Un tableau des mises à jour disponibles et un guide pour la mise à jour de ton BIOS se trouvent dans la section ci-dessus.

As-tu des questions qui ne sont pas couvertes par cette FAQ ? N'hésite pas à contacter notre équipe d'assistance à la clientèle ou à rejoindre le Official NZXT Community Discord pour te tenir au courant de nos derniers produits, des ventes à venir, et participer à des discussions sur tous les sujets, du matériel PC au gaming.

Tu peux aussi nous suivre sur les liens suivants :

@NZXT sur Twitter
@NZXT sur Instagram
@NZXT sur TikTok

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.