Selon SlashGear , dans un article de blog détaillant le problème, Eclypsium a révélé qu'une faille de sécurité avait été découverte dans le firmware des cartes mères Gigabyte. Bien qu'aucun cas d'utilisation intentionnelle de cette vulnérabilité n'ait été signalé, le fait qu'elle affecte la fonction de mise à jour automatique de la carte mère est préoccupant. Eclypsium décrit cette vulnérabilité comme une porte dérobée, non détectée depuis des années et présente sur certaines cartes mères Gigabyte.
Une vulnérabilité de sécurité découverte dans 257 modèles de cartes mères du fabricant taïwanais
Le problème réside dans des failles dans le programme de mise à jour de Gigabyte, une fonctionnalité clé des cartes mères. Il se déclenche lorsque la carte mère tente de se connecter à un serveur Gigabyte pour rechercher une nouvelle version du firmware. Le programme de mise à jour interroge alors trois sites web différents pour obtenir la version mise à jour. L'un de ces sites ne possède pas de certificat SSL et est donc totalement non sécurisé, ont indiqué les chercheurs. Concernant les deux autres liens, malgré des certificats de sécurité valides, Gigabyte n'aurait pas correctement implémenté le certificat du serveur distant.
L'ironie réside dans le fait que les mises à jour de firmware servent généralement à corriger les vulnérabilités et les menaces de sécurité. Or, dans ce cas précis, la manière dont l'entreprise a déployé la mise à jour a exposé des millions d'utilisateurs à de graves menaces de sécurité. Eclypsium a d'ailleurs affirmé que la mise à jour exécutait divers codes sans authentification utilisateur appropriée.
Concernant les cartes mères affectées par la vulnérabilité, Eclypsium a identifié 257 modèles fabriqués et vendus aux consommateurs par Gigabyte au cours des dernières années. Parmi les cartes concernées figurent les derniers modèles Z790 et X670 de Gigabyte, ainsi qu'une longue liste de cartes mères issues des machines AMD de la série 400.
La vulnérabilité se situant au niveau du BIOS, il peut être difficile pour l'utilisateur lambda d'éviter la menace. Cependant, Eclypsium a partagé quelques conseils pour se protéger des problèmes potentiels causés par cette vulnérabilité. Pour commencer, l'entreprise recommande de désactiver la fonctionnalité « Téléchargement et installation d'APP Center » dans le BIOS de la carte mère, et de lui appliquer un mot de passe. Cela empêchera le BIOS d'effectuer des vérifications automatiques des mises à jour du firmware sans intervention de l'utilisateur.
Gigabyte a reconnu le problème dans un communiqué de presse. L'entreprise a d'ailleurs déjà commencé à déployer des versions bêta du BIOS pour corriger le bug. Les dernières cartes mères Intel 700/600 et AMD 500/400 de Gigabyte sont les premières à recevoir la mise à jour du firmware. Gigabyte a également annoncé qu'une mise à jour du BIOS pour les cartes mères Intel 500/400 et AMD 600 est prévue.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh tient une réunion pour lancer une exposition des réalisations nationales afin de célébrer le 80e anniversaire de la Fête nationale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/0c0c37481bc64a9ab31b887dcff81e40)
![[Photo] Congrès du Parti de la Commission centrale des affaires intérieures pour la période 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/5bf03821e6dd461d9ba2fd0c9a08037b)
![[Photo] Conférence de diffusion de la mise en œuvre du Plan de promotion de la transformation numérique pour répondre aux exigences de la restructuration de l'appareil politique](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/4744403cccd144b79086799e2ceb686e)
Comment (0)