Accueil » Actualité » Grosse faille dans l’UEFI des Brix de Gigabyte, mise à jour partielle en vue

Grosse faille dans l’UEFI des Brix de Gigabyte, mise à jour partielle en vue

Obsolescence piratée

Image 1 : Grosse faille dans l'UEFI des Brix de Gigabyte, mise à jour partielle en vueLe GB-BSi7H-6500

Les UEFI des Mini-PC Gigabyte Brix GB-BSi7H–6500 (firmware vF6) et GB-BXi7–5775 (firmware vF2) ont une faille de sécurité permettant de contourner le système d’exploitation pour installer un programme malveillant, et prendre le contrôle de la machine. La société Cylance, qui a présenté la vulnérabilité lors de la conférence Black Hat Asia 2017, a montré un proof-of-concept permettant d’installer un rootkit difficile à détecter et retirer.

Un sur deux

Les experts ont contacté Gigabyte au début janvier, et la firme devrait très prochainement publier une mise à jour de l’UEFI du Brix GB-BSi7H–6500, qui passera alors en version vF7. Malheureusement, la compagnie ne compte pas combler la faille du GB-BXi7–5775, la machine étant considérée comme obsolète. Ses utilisateurs devront donc subir cette faille critique, et ils sont conseillé de changer de système.