🔴 Soldes : jusqu'à - 70% sur le high-tech 🔴 Soldes d'hiver : jusqu'à - 70% sur le high-tech

Sécurité : les appareils Microsoft, Samsung et Lenovo vulnérables, de nombreuses failles découvertes dans les puces Qualcomm

11 janvier 2023 à 12h20
0
Snapdragon8Gen2 © Qualcomm
© Qualcomm

De nombreux appareils équipés de puces Qualcomm Snapdragon font actuellement les frais de failles de sécurité.

En tête de liste, mais pas exclusivement, nous retrouvons notamment de tels appareils affectés du côté de Lenovo, Microsoft et Samsung. Qualcomm fait de son mieux pour déployer rapidement des correctifs afin de remédier à ces nombreux problèmes.

Un dragon qui tousse

L'alerte a tout d'abord été lancée durant l'analyse du firmware des PC portables Lenovo Thinkpad X13, équipés de puces Qualcomm Snapdragon. Au total, neuf failles ont ainsi été décelées. Après des analyses plus poussées, il a été découvert que cinq d'entre elles n'étaient pas exclusives à Lenovo.

Ces dernières étaient en effet attachées au code de référence de Qualcomm. Concrètement, cela signifie que tout appareil équipé d'une puce Snapdragon (utilisant pour rappel l'architecture ARM) du fabricant peut également être sujet à ces failles.

Ainsi, il a été confirmé que lesdites failles impactaient également de tels produits chez Microsoft et Samsung, parmi tant d'autres. Il s'agit donc en toute vraisemblance d'un problème de sécurité d'envergure particulièrement massive.

Correctifs en cours de déploiement

Deux sortes de failles ont été établies : d'un côté, une surcharge du buffer, et de l'autre des problèmes de lectures inaccessibles. Toutes deux étant étroitement liées au pilote DXE. Le risque derrière ces failles est la possibilité pour des hackers locaux dotés de hauts privilèges d'exploiter les appareils à des fins néfastes.

Trois des cinq failles repérées peuvent en effet entraîner l'exécution arbitraire de code. De potentiels pirates peuvent ainsi contourner le démarrage sécurisé et modifier à l'envi les fichiers systèmes. De fait, ces menaces ont fait l'objet d'un traitement hautement prioritaire de la part de Qualcomm.

Le fabricant a en effet d'ores et déjà déployé plusieurs correctifs en ce sens depuis que l'alerte a été lancée. À l'heure où nous écrivons ces lignes, il continue d'œuvrer à éradiquer ces dangereuses et répandues menaces. Il est donc impératif pour tout utilisateur d'un appareil équipé d'une puce Snapdragon d'appliquer les dernières mises à jour de sécurité en date.

Source : Qualcomm

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

Lara Croft bientôt de retour dans une série Tomb Raider !
Samsung dévoile le premier écran plat Mini-LED pour joueurs, et il ne fait pas les choses à moitié
Profitez dès maintenant de ce kit RAM Corsair à son prix le plus pendant les soldes d'hiver !
Epic fail : un voleur se prend en selfie avec un iPhone fraîchement dérobé… et se fait arrêter
Vous avez vu ? L'app Google se fait une beauté sur Android !
Surveillance : comment ces vêtements peuvent vous invisibiliser aux yeux de la reconnaissance faciale
Faites vos valises ! Des hôtels e-sport en Chine s'équipent en GeForce RTX 4090
Sous la pression d’avocats humains, l'intelligence artificielle ne pourra finalement pas plaider
Xavier Niel : pourquoi le fondateur de Free veut investir dans Brut
Comprendre les avantages d'un VPN : voici un guide pour les débutants
Haut de page