UEFI : une vilaine faille dans le Secure Boot

Le firmware UEFI Secure Boot est la référence pour démarrer les ordinateurs. Le Secure Boot s’est largement généralisé. UEFI remplace le vénérable BIOS datant des années 1970. Mais UEFI est une architecture complexe et il n’est pas rare que des failles de sécurité apparaissent…

La dernière en date, la CVE-2024-7344, permet à des bootkits de contourner les sécurités Secure Boot. Cette CVE touche de nombreuses versions de Windows et divers logiciels système. La faiblesse se situe dans l’application UEFI, Reloader. Un hacker peut l’utiliser pour exécuter une application non signée directement dans le chemin d’exécution, écrit en dur dans le code !

La faille a été découverte à l(été 2024 par les chercheurs de l’ESET. Les éditeurs concernés ont patché les logiciels. La faille a été publiquement divulguée le 16 janvier.

Les détails de la faille.