Name: Tremplin Numérique
Price range: $$$

Résumé

Cinq défaut critiques dans les ordinateurs portables Dell permettent aux attaquants de contourner la connexion Windows, d'obtenir un contrôle d'administration et d'installer des logiciels malveillants indétectables.
Les vulnérabilités exploitent le matériel Dell ControlVault, Impact Business Ordays. Les mises à jour sont disponibles auprès de Dell pour résoudre le problème.
Les attaquants pourraient se connecter sans les informations d'identification, gagner un accès administrateur et rendre le scanner d'empreintes digitales inutile. Téléchargez les mises à jour pour la sécurité.

Votre connexion Windows n'est pas exactement la sécurité de qualité militaire, mais vous pouvez généralement dormir avec la tranquillité d'esprit que personne n'acceptera votre ordinateur à moins qu'il ne connaisse votre mot de passe, et personne ne devrait être en mesure. À l'heure actuelle, cependant, un exploit laisse certains acteurs malveillants devant un certain nombre d'ordinateurs, mais la bonne partie est que les correctifs sont déjà sortis.

Un ensemble de cinq vulnérabilités critiques, collectivement surnommée « Revault », a été découverte dans le firmware de plus de 100 modèles d'ordinateurs portables Dell. Les défauts pourraient permettre à un attaquant un accès physique pour contourner la connexion Windows, obtenir un contrôle complet de l'administrateur et installer des logiciels malveillants qui restent sur l'appareil même après la réinstallation du système d'exploitation. Le problème lui-même, et la raison pour laquelle il affecte les ordinateurs Dell mais pas d'autres, se trouve dans Dell ControlVault, une suite matérielle qui est livrée avec un certain nombre d'ordinateurs Dell. Il fonctionne sur une puce dédiée située sur une table fillette distincte, connue sous le nom de Hub Unified Security (USH).

Ce « coffre-fort » stocke des données comme les mots de passe, les informations biométriques (empreintes digitales) et les codes de sécurité, les isolant du système d'exploitation principal pour empêcher la falsification. C'est aussi ce qui est utilisé comme point d'entrée pour ces vulnérabilités. Les cinq vulnérabilités, affectant à la fois le firmware ControlVault et ses interfaces logicielles Windows, peuvent être enchaînées pour infliger plus de dégâts à une cible. La menace la plus alarmante est la possibilité d'obtenir une exécution de code arbitraire directement sur le firmware USH. Cela permet à un attaquant de créer des implants persistants – un code malicieux qui vit sur le matériel lui-même, ce qui le rend indétectable par des logiciels antivirus standard et capable de survivre à un essuyage complet et à une réinstallation de Windows.

Un attaquant peut également se connecter à votre ordinateur Windows sans avoir besoin d'identification, élever un compte d'utilisateur local et lui donner des autorisations administratrices, et même rendre le scanner d'empreintes digitales inutile et lui faire accepter toute empreinte digitale. La doublure argentée ici est que pour qu'un attaquant puisse entrer dans votre ordinateur, il aurait besoin d'un accès physique, du moins pour la partie de connexion. Les vulnérabilités ont un impact sur un large éventail d'ordinateurs portables de latitude et de précision de la classe commerciale de Dell, mais beaucoup de ces ordinateurs portables sont également fréquemment achetés en tant qu'ordinateurs portables grand public, donc l'avertissement est probablement encore nécessaire.

La bonne partie est que Dell est au courant de ces défauts et a déjà publié des mises à jour de sécurité pour les corriger. Si vous n'avez téléchargé aucune mise à jour depuis un certain temps et que vous avez un modèle vulnérable, vous voudrez peut-être télécharger les derniers correctifs de sécurité sur votre PC, pour que vous puissiez garder votre matériel en toute sécurité.