De nombreux appareils équipés de puces Qualcomm Snapdragon font actuellement les frais de failles de sécurité.
En tête de liste, mais pas exclusivement, nous retrouvons notamment de tels appareils affectés du côté de Lenovo, Microsoft et Samsung. Qualcomm fait de son mieux pour déployer rapidement des correctifs afin de remédier à ces nombreux problèmes.
Un dragon qui tousse
L'alerte a tout d'abord été lancée durant l'analyse du firmware des PC portables Lenovo Thinkpad X13, équipés de puces Qualcomm Snapdragon. Au total, neuf failles ont ainsi été décelées. Après des analyses plus poussées, il a été découvert que cinq d'entre elles n'étaient pas exclusives à Lenovo.
Ces dernières étaient en effet attachées au code de référence de Qualcomm. Concrètement, cela signifie que tout appareil équipé d'une puce Snapdragon (utilisant pour rappel l'architecture ARM) du fabricant peut également être sujet à ces failles.
Ainsi, il a été confirmé que lesdites failles impactaient également de tels produits chez Microsoft et Samsung, parmi tant d'autres. Il s'agit donc en toute vraisemblance d'un problème de sécurité d'envergure particulièrement massive.
Correctifs en cours de déploiement
Deux sortes de failles ont été établies : d'un côté, une surcharge du buffer, et de l'autre des problèmes de lectures inaccessibles. Toutes deux étant étroitement liées au pilote DXE. Le risque derrière ces failles est la possibilité pour des hackers locaux dotés de hauts privilèges d'exploiter les appareils à des fins néfastes.
Trois des cinq failles repérées peuvent en effet entraîner l'exécution arbitraire de code. De potentiels pirates peuvent ainsi contourner le démarrage sécurisé et modifier à l'envi les fichiers systèmes. De fait, ces menaces ont fait l'objet d'un traitement hautement prioritaire de la part de Qualcomm.
Le fabricant a en effet d'ores et déjà déployé plusieurs correctifs en ce sens depuis que l'alerte a été lancée. À l'heure où nous écrivons ces lignes, il continue d'œuvrer à éradiquer ces dangereuses et répandues menaces. Il est donc impératif pour tout utilisateur d'un appareil équipé d'une puce Snapdragon d'appliquer les dernières mises à jour de sécurité en date.
Source : Qualcomm
