C'est une alerte de sécurité majeure qui concerne des millions d'ordinateurs. Des chercheurs de Cisco Talos ont découvert une série de failles critiques dans plus de 100 modèles de PC portables Dell. Elles permettent à un pirate de créer une "porte dérobée" permanente, logée directement dans une puce de sécurité, et qui résiste même à une réinstallation de Windows.
Une backdoor qui survit à la réinstallation de Windows
Les cinq vulnérabilités découvertes se situent dans le firmware de la puce "ControlVault", un composant matériel conçu par Broadcom pour stocker de manière sécurisée les mots de passe et les données biométriques. Ces failles sont particulièrement graves.
Elles permettent à un attaquant ayant un accès, même non-administrateur, à un ordinateur, d'y installer un "backdoor" persistant. Concrètement, le logiciel malveillant est logé si profondément dans le matériel qu'il peut survivre à un formatage complet du disque et à une réinstallation de Windows.
Même l'empreinte digitale peut être contournée
Le second scénario d'attaque, qui nécessite un accès physique à la machine (par exemple dans une chambre d'hôtel), est encore plus spectaculaire. Un pirate pourrait ouvrir le PC, se connecter directement à la puce de sécurité, et modifier son firmware pour que le lecteur d'empreintes digitales accepte n'importe quel doigt. Une attaque qui rend la sécurité biométrique totalement inopérante.
Comment se protéger ? La mise à jour est essentielle
Cette faille concerne plus d'une centaine de modèles des gammes professionnelles de Dell (Latitude et Precision). Heureusement, Cisco Talos a suivi une procédure de "divulgation responsable" en prévenant Dell en amont. Le constructeur a donc déjà publié des correctifs.
Il est impératif pour les possesseurs de ces machines de se rendre sur le site de support de Dell pour télécharger et installer les dernières versions du firmware et des pilotes de ControlVault.
On en dit quoi ?
Cette affaire est un peu flippante car elle touche au cœur de la sécurité de l'ordinateur, à un niveau bien plus profond que le système d'exploitation. C'est une nouvelle preuve que la sécurité d'un appareil ne dépend pas que de son OS, mais de l'ensemble de sa chaîne matérielle.
C'est aussi une excellente publicité pour l'approche intégrée d'Apple. Sur un MacBook, la sécurité n'est pas une puce tierce ajoutée à une machine d’une marque X avec un OS proposé par une autre marque. C'est un système unique, conçu de A à Z par Apple, de la puce (avec le Secure Enclave) au firmware, en passant par le système d'exploitation macOS. Cette intégration "verticale" permet non seulement un niveau de sécurité bien plus élevé, mais aussi une plus grande fiabilité et une réactivité sur les correctifs que l'écosystème PC, par sa nature fragmentée, aura toujours du mal à égaler.
