Les chercheurs en sécurité d’Eclypsium ont trouvé un moyen d’exploiter un ensemble de vulnérabilités de haute gravité qui exposent des millions d’ordinateurs Dell à des attaques de pirates furtives.

Eclypsium, une société américaine qui traite les menaces de sécurité des micrologiciels, a déclaré que le problème affecte 129 modèles Dell d’ordinateurs portables, de bureau et de tablettes grand public et professionnels, y compris les appareils qui utilisent les nouvelles protections PC sécurisées de Microsoft.

La société a publié un rapport technique pour documenter la découverte, qui affecte environ 30 millions d’appareils informatiques Dell. Par ailleurs, Dell a publié des correctifs logiciels accompagnés d’un avertissement indiquant que cela devrait être traité comme un problème à fort impact.

Au total, Dell a expédié des correctifs pour au moins quatre CVE documentés attribués aux chercheurs d’Eclypsium, Mickey Shkatov et Jesse Michael. Les chercheurs prévoient de discuter des vulnérabilités et de l’impact potentiel lors de la conférence sur la sécurité DEF CON de cette année.

[ Related: Hackers Can Plant Backdoors on Bare Metal Cloud Servers ]

Les chercheurs d’Eclypsium ont trouvé les problèmes dans la fonction BIOSConnect dans le BIOS du client Dell. « [This issue] permet à un adversaire réseau privilégié d’usurper l’identité de Dell.com et d’obtenir l’exécution de code arbitraire au niveau BIOS/UEFI du périphérique affecté. Une telle attaque permettrait aux adversaires de contrôler le processus de démarrage de l’appareil et de subvertir le système d’exploitation et les contrôles de sécurité de couche supérieure », ont déclaré Shkatov et Michael dans un article publié.

« Ces vulnérabilités permettent à un attaquant d’exécuter du code à distance dans l’environnement de pré-démarrage. Un tel code peut modifier l’état initial d’un système d’exploitation, enfreignant les hypothèses courantes sur les couches matérielles/micrologicielles et en brisant les contrôles de sécurité au niveau du système d’exploitation », ont déclaré les chercheurs.

La fonctionnalité problématique de BIOSConnect réside dans un autre mécanisme de mise à jour appelé SupportAssist qui est utilisé pour gérer la mise à jour et la gestion à distance sur les ordinateurs Dell.