Faille UEFI avec risque de  » brique  » pour les ordinateurs portables Samsung. Par Nabil Chaibi

logo-samsung

Une faille affecte l’UEFI des ordinateurs portables de marque Samsung et peut changer ces derniers en briques.

Des développeurs se sont aperçus, il y a peu, de l’existence d’une faille relativement gênante qui affecte les ordinateurs portables de marque Samsung sur lesquels a été installée une distribution de type Linux.

Il se trouve en effet que le système d’exploitation peut écrire des informations dans l’UEFI de la machine, afin de garder un historique des dysfonctionnements et d’examiner ces derniers par la suite.

Reste que cette écriture s’avère particulièrement problématique lorsqu’elle vient à saturer l’UEFI – la quantité de données va au-delà de l’espace normalement prévu à cet effet –, au point d’empêcher la machine de redémarrer et d’en faire une brique.

PC_Samsung_S?rie_9-GNT

Et il se trouve que le souci affecterait aussi les notebooks sous environnement Windows 8, avec ce dernier qui dispose d’un accès similaire au firmware de la carte mère.

C’est en tout cas ce qu’a pu constater le développeur Matthew Garrett, en utilisant un code spécial exécuté avec les droits administrateur. L’homme s’est retrouvé à son tour avec une brique entre les mains, sans aucune possibilité de retour.

Autant dire que la publication d’un nouveau firmware est attendue de pied ferme.

Publicités