Microsoft, Samsung : une faille de sécurité dans les CPU Qualcomm
Prenez garde si vous utilisez un appareil équipé d’une puce Qualcomm : plusieurs failles de sécurité ont été découvertes dans le firmware des CPU à architecture ARM. Selon les experts en cybersécurité, l’impact est massif, notamment sur tablettes et PC portables de Microsoft, Samsung ou encore Lenovo. Plusieurs de ces failles présentent un risque sévère pour les utilisateurs.
Qualcomm a beau produire certains des meilleurs processeurs du marché, ces derniers ne sont pas pour autant immunisés contre les failles de sécurité. Problème, les puces propulsant plusieurs millions d’appareils à travers le monde, ce sont tout autant d’utilisateurs qui s’exposent à de graves conséquences lorsqu’une de ces vulnérabilités est exploitée par un individu malveillant.
Malheureusement pour ces derniers, la firme de cybersécurité Binarly a récemment fait quelques découvertes inquiétantes. En analysant le firmware des ordinateurs Lenovo Thinkpad X13s, les experts ont en effet retrouvé la trace de 9 vulnérabilités au total. Or, sur ces 9 vulnérabilités, 5 concernent plus spécifiquement le processeur Qualcomm qui équipe le PC portable. De fait, de nombreux autres appareils sont touchés par cette faille.
METTEZ DÈS QUE POSSIBLE VOS APPAREILS AVEC UNE PUCE QUALCOMM À JOUR
Selon Binarly, les Microsoft Surface ARM, ainsi que plusieurs appareils Samsung ou encore certains PC du projet Volterra sont également impactés par la découverte. “D’après l’avis de Qualcomm, le nombre de puces concernées est considérable”, a déclaré Alex Matrosov, PDG de Binarly, à nos confrères de SecurityWeek. Ce dernier ajoute qu’un pirate ayant localisé ces failles peut s’en servir pour exécuter du code à distance. C’est le cas pour 3 vulnérabilités, considérées à “risque sévère”.
Les autres failles de sécurité ont été classées à “risques moyens”, et peuvent mener à des fuites de données. D’après Qualcomm, ces vulnérabilités sont présentes dans le firmware de ses puces depuis le mois de novembre. Il est donc impératif de mettre à jour votre appareil dès que celui-ci vous propose un correctif. Selon Alex Matrosov, il s’agit de la première faille de sécurité de cette ampleur sur les Snapdragon à architecture ARM.
Source : SecurityWeek