bios dangereux?

Publié le par duteil

AMI BIOS : code source et clé de signature rendus disponibles... par erreur !

Publié le 9 avril 2013 par dans Logiciels, Hardware, Carte mère

Un fabricant de cartes mères aurait laissé par mégarde un serveur FTP comprenant du code source UEFI d'American Megatrends (AMI), mais également la clé de signature pour l'installation du firmware...

Au détour de l'accès sur un serveur FTP taïwanais d'un constructeur de cartes mères, Brandon Wilson et Adam Caudill mettent en lumière la disponibilité du code source des UEFI d'American Megatrends, aussi connu sous le nom d'AMI BIOS. Si l'information peut être alarmante, il faut d'abord comprendre comment s'installe une nouvelle révision de l'UEFI sur les cartes mères. Le fabricant de cartes mères choisit une puce UEFI qu'il intègre sur sa plateforme. Ensuite, ce même fabricant peut ajouter, modifier ou retirer certaines fonctions ou encore personnaliser l'interface pour qu'elle corresponde à sa charte graphique par exemple. Ensuite, la compilation du nouveau firmware UEFI est faite avec l'aide d'une clé de signature pour certifier l'installation chez les clients au travers du logiciel idoine.

AMI BIOS UEFI fuite code source avril 2013

Comme l'indique AMI, cette clé fournie dans le package de développement n'est qu'une clé par défaut. Il est vivement conseillé de générer sa propre clé de signature avant de commencer le développement d'un firmware UEFI. Donc, même si ce fabricant a malencontreusement mis ce code à la vue de tous, les cartes mères devraient être protégées avec une autre clé de signature.

Néanmoins, ce même code étant assez récent - février 2012 -, certains développeurs pourraient trouver plus facilement une faille de sécurité permettant d'atteindre l'UEFI pour ensuite installer divers codes en lieu et place de celui d'origine. De plus, les concurrents de ce fabricant dont on ne connait pas encore le nom pourraient également tirer partie de ce code pour piller quelques fonctionnalités et s'en inspirer par la suite dans leurs propres versions d'UEFI. Il reste donc à savoir si AMI est confiant quant à son code source et ses potentielles failles de sécurité et si la clé de signature a bien été modifiée par le fabricant comme préconisée. Sinon, ce sont vraisemblablement des milliers de cartes mères de PC qui pourraient devenir la cible de nouvelles attaques...

Publié dans informatique

Commenter cet article