VU#538470 : Les clés BootGuard... Note

VU#538470 : Les clés BootGuard intégrées au micrologiciel UEFI Clevo compromettent la mise en œuvre de BootGuard par Clevo

Clevo, un fabricant de matériel informatique, a involontairement exposé des clés privées dans ses packages de mise à jour de firmware UEFI. Ces clés sont cruciales pour Intel Boot Guard, une fonction de sécurité qui protège le processus de démarrage précoce. Boot Guard vérifie le bloc de démarrage initial, garantissant que seul le firmware de confiance s'exécute avant l'initialisation UEFI. Les clés divulguées pourraient être exploitées par des attaquants pour signer un firmware malveillant, contournant ainsi la protection de Boot Guard. Cela permet à l'attaquant de compromettre les systèmes UEFI, obtenant un contrôle persistant. Le firmware de Clevo est utilisé par d'autres fabricants, élargissant l'impact potentiel au-delà des systèmes Clevo. Un attaquant ayant accès au stockage flash pourrait utiliser les clés pour installer un firmware malveillant. Cette faille de sécurité pourrait conduire à un contrôle furtif des appareils affectés. Clevo a supprimé le logiciel affecté, mais les étapes de remédiation publiques restent indéfinies. Les utilisateurs devraient évaluer leur exposition, surveiller les modifications et n'appliquer que des mises à jour de firmware vérifiées. Le problème a été signalé par l'équipe de recherche Binarly, avec ce document rédigé par Vijay Sarvepalli.