Utilisateur d'un PC Acer ? Mettez vite votre BIOS à jour !

Publié le 29 novembre 2022 à 12h52

De nombreux PC portables Acer ont récemment fait l'objet d'une faille liée à UEFI Secure Boot, nécessitant une mise à jour urgente du BIOS.

La faille en question a été repérée par Martin Smolar, chercheur spécialisé dans les malwares chez ESET, permettant à une personne extérieure dotée de privilèges élevés d'altérer les paramètres de Secure Boot pour injecter sur les appareils touchés des programmes malveillants.

Une autre faille liée à Secure Boot

À l'instar de Lenovo il y a quelques semaines, des PC portables d'Acer sont à leur tour victimes d'une faille de sécurité liée à l'UEFI. Plus précisément, la faille a été détectée via le pilote HQSwSmiDxe DXE, présent sur les modèles Acer Notebook suivants : Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G.

Cela permet à des attaquants extérieurs de désactiver très facilement la fonctionnalité UEFI Secure Boot, dont le but est de bloquer des programmes jugés douteux sur les systèmes d'exploitation compatibles TPM et dotés d'un firmware UEFI.

La manœuvre pour désactiver Secure Boot passe simplement par la création de variables NVRAM. Une fois cela fait, le pirate peut prendre le contrôle du système d'exploitation pour y injecter différents programmes malveillants en contournant ou en désactivant les protections de l'ordinateur en s'octroyant des privilèges élevés.

Une mise à jour du BIOS déjà disponible en attendant une update Windows

Afin de corriger rapidement cette faille critique, Acer recommande de mettre rapidement à jour le BIOS des appareils touchés vers la version la plus récente. Une telle opération sera ultérieurement incorporée à une mise à jour critique de Windows.

Il est ainsi possible de retrouver la dernière version du BIOS sur le site de support d'Acer, afin de la déployer manuellement sur les systèmes affectés, plutôt que d'attendre son déploiement via Windows.

Cette menace n'est certainement pas à prendre à la légère, puisque les programmes malveillants ainsi déployés en désactivant Secure Boot peuvent persister sur le système, même après une réinstallation de celui-ci. Puisqu'ils ne sont plus considérés par l'appareil comme des programmes douteux, les protections contre les malwares et autres solutions de sécurité se montrent en effet inopérantes.

Source : National Vulnerability Database

Par Robin Lamorlette

Fan absolu de tech, de films/séries, d'heroic-fantasy/SF et de jeux vidéos type RPG, FPS et hack&slash qui se shoote à coups de lore sur Star Wars, The Witcher, Cyberpunk, Game of Thrones et Donjons & Dragons/Baldur's Gate 3.

Articles de Robin Lamorlette

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

gemini7

Citation : « Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G. »

Apparemment, je ne suis pas concerné, j’ai un Aspire A315-23, et à part l’impossibilité d’installer autre chose que Windows, et de changer le SSD de 512 Go par un plus gros (1 Tera) je n’ai rien remarqué. Mais c’est déjà dégueulasse de limiter les possibilités d’OS, et le SSD, je n’ai pas recherché à remplacer autre chose, donc je ne sais pas tout, mais leur BIOS sont merdiques, ouh Acer.

MrBao

C’est très étrande gemini7 que tu ne puisses pas changer le ssd, quelque soit la taille.
Pourrais tu donner des détails s il te plait ? Merci d’avance.

gemini7

@MrBao

Alors voilà. J’ai acheté ce laptop, il y a quelque temps et il était fourni avec un SSD 500 ou 512 Go, comme je voulais mettre Linux Mint en double Boot, j’ai acheté un SSD NVME M2 Samsung de 1 Tera, J’ai changé le SSD et j’ai redémarré avec une clé USB Windows, le PC a « refusé » de démarrer, et il m’a mis, « Hardware not recognised » (Quelque chose du genre), j’ai remis l’ancien SSD et j’ai redémarré avec une clef USB sous Linux, pour installer le double boot, et rien, il a juste démarré sur windows 10, dans le bios, il n’y a aucune options, nothing.
Il n’y a que l’option Windows Boot et c’est tout, j’ai cherché après une MàJ du bios, il n’y en a pas, j’ai le dernier, bref ce pc est maintenant sous Win 11 et il ne me sert qu’à regarder de la vidéo, écouter de la musique et internet.
Mais je suis persuadé que Microsoft a donné des instructions aux fabricants, (certains du moins) de mettre un bios compatible Win et limitant le matériel compatible.
Bien sûr, je ne peux le prouver, mais je trouve ça anormal, je n’ai jamais eu de laptop se comportant de la sorte avant win 11, bizarre non ?

userresu

Si tu installes le SSD de 1To et que tu vas dans l’UEFI du PC ; est-ce que le SSD de 1To est détecté par l’UEFI ?
Je pense que l’erreur est liée au Secure Boot, as-tu essayé de faire un clonage du SSD de 512Go vers celui de 1To puis ensuite de remplacer le 512Go par le 1To ?

gemini7

Non, je n’ai pas fait de clonage, et je n’ai pas essayé, car je n’y ai pas pensé, mais ce n’est pas mon premier laptop avec SSD, mon précédent, j’ai changé le SSD, un 2"5 par un plus gros et je n’ai eu aucuns problèmes.
Pour l’UEFI, on ne sait pas y avoir accès, il est grisé, même si tu cliques, rien ne se passe.
Et c’est valable pour tout dans ce BIOS. Je ne sais quoi penser.

MrBao

merci pour ton message. J’ai peut être une solution pour que tu puisses accéder complètement aux options du bios et que tu puisses ensuite les modifier. Il faudrait aller dans le bios et dans la partie sécurité il faut mettre un mot de passe d’accès au bios, sans mot de passe les options sont grisés. normalement avec le mot de passe après tu dois pouvoir modifier les options. Il est possible que le disque NVME M2 Samsung de 1 Tera soit incompatible avec la carte mère mais, mais je ne pense pas que ce soit le cas.

gemini7

@MrBao

Merci pour ta réponse, je vais essayer en mettant un mot de passe, je verrai bien si ça débloque le BIOS, encore une chose que je ne savais pas, merci.

wackyseb

Utilisateur d’un PC Acer ? Mettez vite votre BIOS à jour !
Hihihi. Ou alors arrêtez d’acheter des PC ACER. C’est pas cher mais on sait pourquoi.