Une vulnérabilité de haute sévérité met en péril des dizaines de millions d'ordinateurs portables Dell à travers le monde. Les utilisateurs sont invités à appliquer un correctif de sécurité sans délai pour se prémunir contre un risque de vol de données sensibles et de prise de contrôle persistante.
- Cisco Talos découvre une faille critique dans le firmware des ordinateurs Dell, mettant en péril la sécurité des données.
- Dell déploie des correctifs, mais les utilisateurs doivent les installer manuellement pour sécuriser leurs appareils.
- La vulnérabilité persiste même après réinstallation de Windows, soulignant l'importance d'une mise à jour rapide et proactive.
Les chercheurs en sécurité de Cisco Talos viennent de lever le voile sur une série de vulnérabilités affectant le cœur de la sécurité de nombreux ordinateurs Dell. Au centre de l'attention se trouve le composant firmware et logiciel ControlVault, conçu pour protéger les données les plus critiques. Bien que Dell ait déjà commencé à déployer des correctifs, l'ampleur de la faille, touchant plus de 100 modèles, impose une vigilance maximale de la part des utilisateurs et des administrateurs système.
Un risque de porte dérobée matérielle
La forteresse censée protéger vos secrets les plus intimes se fissure. La faille ne se niche pas dans une simple application, mais au cœur même du matériel : le firmware de la puce Broadcom gérant le composant Dell ControlVault. C’est ici, dans ce coffre-fort numérique qui stocke vos mots de passe et données biométriques, qu’un attaquant disposant d’un accès simple peut forcer la serrure, extraire des informations et installer une porte dérobée.
Cette vulnérabilité laisse une cicatrice indélébile sur le système. Une fois implantée, la porte dérobée survit à une réinstallation complète de Windows, rendant le PC définitivement compromis. Pire encore, un accès physique à la machine suffit pour modifier le firmware et tromper le lecteur d’empreintes. Ce n'est plus une simple brèche, mais un véritable talon d'Achille matériel, qui rappelle que la sécurité logicielle ne peut rien lorsque les fondations matérielles sont ébranlées.
Face à cette menace, la réaction ne s'est pas fait attendre, et Dell a publié les correctifs nécessaires. Cependant, le constructeur ne peut pas appuyer sur le bouton à votre place. Les gammes professionnelles Latitude et Precision, ainsi que certains modèles XPS, sont en première ligne. Attendre une mise à jour automatique serait un pari risqué, la seule parade efficace consiste à se rendre sur le site de support de Dell pour télécharger et installer manuellement la mise à jour correspondant à son modèle.
Source : Neowin
