🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Utilisateur d'un PC Acer ? Mettez vite votre BIOS à jour !

29 novembre 2022 à 12h52
8
Acer Nitro © Acer
© Acer

De nombreux PC portables Acer ont récemment fait l'objet d'une faille liée à UEFI Secure Boot, nécessitant une mise à jour urgente du BIOS.

La faille en question a été repérée par Martin Smolar, chercheur spécialisé dans les malwares chez ESET, permettant à une personne extérieure dotée de privilèges élevés d'altérer les paramètres de Secure Boot pour injecter sur les appareils touchés des programmes malveillants.

Une autre faille liée à Secure Boot

À l'instar de Lenovo il y a quelques semaines, des PC portables d'Acer sont à leur tour victimes d'une faille de sécurité liée à l'UEFI. Plus précisément, la faille a été détectée via le pilote HQSwSmiDxe DXE, présent sur les modèles Acer Notebook suivants : Aspire
A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G.

Cela permet à des attaquants extérieurs de désactiver très facilement la fonctionnalité UEFI Secure Boot, dont le but est de bloquer des programmes jugés douteux sur les systèmes d'exploitation compatibles TPM et dotés d'un firmware UEFI.

La manœuvre pour désactiver Secure Boot passe simplement par la création de variables NVRAM. Une fois cela fait, le pirate peut prendre le contrôle du système d'exploitation pour y injecter différents programmes malveillants en contournant ou en désactivant les protections de l'ordinateur en s'octroyant des privilèges élevés.

Une mise à jour du BIOS déjà disponible en attendant une update Windows

Afin de corriger rapidement cette faille critique, Acer recommande de mettre rapidement à jour le BIOS des appareils touchés vers la version la plus récente. Une telle opération sera ultérieurement incorporée à une mise à jour critique de Windows.

Il est ainsi possible de retrouver la dernière version du BIOS sur le site de support d'Acer, afin de la déployer manuellement sur les systèmes affectés, plutôt que d'attendre son déploiement via Windows.

Cette menace n'est certainement pas à prendre à la légère, puisque les programmes malveillants ainsi déployés en désactivant Secure Boot peuvent persister sur le système, même après une réinstallation de celui-ci. Puisqu'ils ne sont plus considérés par l'appareil comme des programmes douteux, les protections contre les malwares et autres solutions de sécurité se montrent en effet inopérantes.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
5
gemini7
Citation : « Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G. »<br /> Apparemment, je ne suis pas concerné, j’ai un Aspire A315-23, et à part l’impossibilité d’installer autre chose que Windows, et de changer le SSD de 512 Go par un plus gros (1 Tera) je n’ai rien remarqué. Mais c’est déjà dégueulasse de limiter les possibilités d’OS, et le SSD, je n’ai pas recherché à remplacer autre chose, donc je ne sais pas tout, mais leur BIOS sont merdiques, ouh Acer.
MrBao
C’est très étrande gemini7 que tu ne puisses pas changer le ssd, quelque soit la taille.<br /> Pourrais tu donner des détails s il te plait ? Merci d’avance.
gemini7
@MrBao<br /> Alors voilà. J’ai acheté ce laptop, il y a quelque temps et il était fourni avec un SSD 500 ou 512 Go, comme je voulais mettre Linux Mint en double Boot, j’ai acheté un SSD NVME M2 Samsung de 1 Tera, J’ai changé le SSD et j’ai redémarré avec une clé USB Windows, le PC a « refusé » de démarrer, et il m’a mis, « Hardware not recognised » (Quelque chose du genre), j’ai remis l’ancien SSD et j’ai redémarré avec une clef USB sous Linux, pour installer le double boot, et rien, il a juste démarré sur windows 10, dans le bios, il n’y a aucune options, nothing.<br /> Il n’y a que l’option Windows Boot et c’est tout, j’ai cherché après une MàJ du bios, il n’y en a pas, j’ai le dernier, bref ce pc est maintenant sous Win 11 et il ne me sert qu’à regarder de la vidéo, écouter de la musique et internet.<br /> Mais je suis persuadé que Microsoft a donné des instructions aux fabricants, (certains du moins) de mettre un bios compatible Win et limitant le matériel compatible.<br /> Bien sûr, je ne peux le prouver, mais je trouve ça anormal, je n’ai jamais eu de laptop se comportant de la sorte avant win 11, bizarre non ?
userresu
Si tu installes le SSD de 1To et que tu vas dans l’UEFI du PC ; est-ce que le SSD de 1To est détecté par l’UEFI ?<br /> Je pense que l’erreur est liée au Secure Boot, as-tu essayé de faire un clonage du SSD de 512Go vers celui de 1To puis ensuite de remplacer le 512Go par le 1To ?
gemini7
Non, je n’ai pas fait de clonage, et je n’ai pas essayé, car je n’y ai pas pensé, mais ce n’est pas mon premier laptop avec SSD, mon précédent, j’ai changé le SSD, un 2"5 par un plus gros et je n’ai eu aucuns problèmes.<br /> Pour l’UEFI, on ne sait pas y avoir accès, il est grisé, même si tu cliques, rien ne se passe.<br /> Et c’est valable pour tout dans ce BIOS. Je ne sais quoi penser.
MrBao
merci pour ton message. J’ai peut être une solution pour que tu puisses accéder complètement aux options du bios et que tu puisses ensuite les modifier. Il faudrait aller dans le bios et dans la partie sécurité il faut mettre un mot de passe d’accès au bios, sans mot de passe les options sont grisés. normalement avec le mot de passe après tu dois pouvoir modifier les options. Il est possible que le disque NVME M2 Samsung de 1 Tera soit incompatible avec la carte mère mais, mais je ne pense pas que ce soit le cas.
gemini7
@MrBao<br /> Merci pour ta réponse, je vais essayer en mettant un mot de passe, je verrai bien si ça débloque le BIOS, encore une chose que je ne savais pas, merci.
wackyseb
Utilisateur d’un PC Acer ? Mettez vite votre BIOS à jour !<br /> Hihihi. Ou alors arrêtez d’acheter des PC ACER. C’est pas cher mais on sait pourquoi.
Voir tous les messages sur le forum

Derniers actualités

Pourquoi OVH est condamné à verser 100 000 € à un client dont le serveur a brûlé lors de l’incendie de Strasbourg ?
Il est possible de contourner les barrières éthiques de ChatGPT... En menaçant de le tuer
Mais à quoi va servir cette centrale solaire électrique installée... à 530 km d’altitude dans l’espace ?
Twitter : le dieu du réseau a décidé que les bonnes API pouvaient rester gratuitement
À votre portefeuille ! Un prototype de 3DFX Voodoo 5 avec 4 GPU est en vente !
Soldes Amazon et Cdiscount : TOP 10 des vrais bons plans du jour
Galaxy S23, S23+ et S23 Ultra : Samsung lance une offre de précommande exceptionnelle !
Vente Flash : l'offre 100% Canal+ chute à 15,99€/mois !
L’enquête sur la
Soldes Cdiscount : les 5 offres à ne pas manquer avant la fin des Soldes
Haut de page