Pourquoi les cartes mères Asus viennent de recevoir un avertissement de sécurité majeur
Les joueurs PC et les passionnés de matériel informatique sont habitués à un flux constant de mises à jour et de correctifs. La plupart du temps, on les installe et on passe à autre chose. Cependant, cette fois-ci, Asus a publié un avis de sécurité qui mérite toute votre attention si vous possédez une carte mère Asus basée sur un processeur Intel.
L'entreprise a confirmé une faille de sécurité critique affectant une large gamme de ses chipsets Intel. Concrètement, ce problème permet à une personne ayant un accès physique à votre PC de lire la mémoire système via un périphérique PCIe. C'est une très mauvaise nouvelle pour les données sensibles et potentiellement pour les identifiants ou informations stockés en RAM.
Cette vulnérabilité a reçu un identifiant CVE et est classée comme critique (niveau de gravité 7). L'avantage est qu'elle nécessite un accès local à votre machine ; elle ne peut donc pas être exploitée à distance via Internet. En revanche, si une personne malveillante parvient à accéder à votre PC et à y insérer une carte PCIe malveillante, elle dispose d'une fenêtre d'opportunité avant que votre système d'exploitation ne prenne le relais, lui permettant ainsi d'accéder à la mémoire système.
Qu'est-ce qui ne va pas réellement ?
Ce problème est lié à l'IOMMU (Input Output Memory Management Unit). Sur un PC moderne, l'IOMMU contrôle et protège l'accès direct à la mémoire (DMA) depuis des périphériques comme les cartes PCIe. Le DMA permet aux périphériques de lire et d'écrire directement dans la RAM système pour des performances accrues, mais s'il n'est pas correctement contrôlé, il peut être utilisé à des fins d'espionnage de la mémoire.
Normalement, plusieurs mécanismes de protection interviennent entre la mémoire système et les périphériques additionnels. Ils sont censés être activés dès le démarrage. Or, selon Asus, sur nombre de ses cartes mères Intel, les protections IOMMU ne sont pleinement activées qu'au moment où le système d'exploitation est prêt à gérer la sécurité DMA.
Cela crée un court mais crucial laps de temps entre la mise sous tension du système et le démarrage du système d'exploitation. Durant ce laps de temps, un périphérique PCIe spécialement conçu pourrait potentiellement communiquer avec la RAM sans les protections habituelles. Pour un attaquant ayant un accès physique, ce laps de temps pourrait suffire à dérober des données sensibles en mémoire.
Asus explique que ce comportement était initialement dû à des problèmes de compatibilité. Certains périphériques PCIe anciens ou capricieux peuvent être sensibles aux protections DMA strictes lors du démarrage. Afin d'éviter ces problèmes, les cartes mères n'appliquaient pas la sécurité IOMMU complète avant une phase plus avancée du processus de démarrage. Les nouvelles mises à jour du BIOS modifient ce comportement et activent une protection adéquate plus tôt.
Quelles cartes mères Asus sont concernées ?
Il ne s'agit pas d'un cas isolé. Un grand nombre de cartes mères Asus équipées de processeurs Intel sont concernées. Si votre carte mère utilise l'un des chipsets Intel suivants, une mise à jour du BIOS est probablement nécessaire :
- Z490
- W480
- B460
- H410
- Z590
- B560
- H510
- Z690
- B660
- W680
- Z790
- B760
- W790
En résumé, de nombreuses cartes mères populaires pour joueurs et passionnés, compatibles avec plusieurs générations de processeurs Intel, figurent sur la liste. Asus précise que seules ses plateformes les plus récentes, conçues pour les processeurs Arrow Lake, et certaines plateformes plus anciennes ne sont pas concernées par cette vulnérabilité.
Si vous possédez une carte mère de jeu Asus basée sur l'un des chipsets ci-dessus, vous devriez consulter le centre de support et de téléchargement officiel d'Asus pour une nouvelle version du BIOS mentionnant la sécurité ou la protection IOMMU DMA dans les notes.
Comment protéger son PC de jeu
Asus a publié des instructions claires sur la façon d'atténuer ce problème. Vous devrez faire deux choses.
Commencez par télécharger et installer la dernière version du BIOS correspondant exactement à votre modèle de carte mère depuis le site web officiel d'Asus. Ne téléchargez pas de firmware provenant de sites ou de forums non officiels. Utilisez exclusivement le centre de téléchargement officiel et suivez la procédure de mise à jour du BIOS standard pour votre carte mère.
Ensuite, après la mise à jour, accédez à l'utilitaire de configuration du BIOS et recherchez le paramètre de protection IOMMU ou DMA. Asus recommande de l'activer avec une protection complète. L'emplacement exact de ce paramètre peut varier selon la carte mère et la version du BIOS, mais il se trouve généralement dans les paramètres avancés liés au PCIe, au chipset ou à la sécurité.
De plus, Asus recommande d'éviter les périphériques d'extension inconnus ou non certifiés. Concrètement, soyez prudent et évitez de laisser quiconque tester une carte PCIe quelconque sur votre système, surtout si vous vous trouvez dans un environnement partagé comme un réseau local, un bureau ou une résidence étudiante. Cette vulnérabilité nécessitant un accès physique local, il est essentiel de contrôler strictement qui peut ouvrir votre boîtier et ce qu'il branche ; c'est une protection efficace.
Il est également conseillé de consulter régulièrement la page d'assistance de votre carte mère. Compte tenu du nombre important de modèles concernés, la mise à jour du BIOS ne sera peut-être pas disponible simultanément pour toutes les cartes. Si votre version actuelle du BIOS est antérieure à l'avis de mise à jour, consultez régulièrement la page jusqu'à ce qu'une mise à jour appropriée soit disponible.
Pourquoi c'est important pour les joueurs PC
À première vue, cela pourrait sembler ne concerner que les entreprises ou les utilisateurs de postes de travail, mais c'est tout aussi important pour les joueurs et les assembleurs de PC. Les systèmes de jeu haut de gamme sont des cibles privilégiées car ils stockent souvent en mémoire, pendant leur fonctionnement, les jetons de connexion, les sessions de chat, les identifiants de jeu et même les informations de paiement.
Les configurations de jeu modernes utilisent fréquemment des périphériques PCIe à large bande passante, tels que des cartes d'acquisition, des cartes d'extension NVMe, des adaptateurs réseau hautes performances, etc. Ces périphériques reposent tous fortement sur le DMA pour un transfert de données rapide. Par conséquent, une protection IOMMU robuste est essentielle pour garantir la sécurité de votre système tout en bénéficiant de performances optimales.
Une fois le BIOS mis à jour et la protection IOMMU complète activée, vous ne devriez constater aucun impact sur les performances de jeu au quotidien. Dans le cas peu probable où un périphérique PCIe plus ancien réagirait mal avec les protections renforcées, vous devrez peut-être choisir entre utiliser ce périphérique ou conserver la sécurité maximale activée. Pour la plupart des utilisateurs, le gain en matière de sécurité compensera largement les éventuels problèmes de compatibilité.
En résumé, c'est simple : si vous utilisez une carte mère Asus Intel figurant sur la liste des modèles concernés, mettez à jour votre BIOS et activez la protection DMA complète dès que possible. Cette opération, à effectuer une seule fois, comble une faille de sécurité importante et protège votre PC de jeu et vos données contre toute personne utilisant une carte PCIe suspecte.
Article et image originaux : https://www.pcgamer.com/hardware/motherboards/asus-tells-owners-of-its-intel-motherboards-to-update-the-bios-because-they-may-allow-unintended-access-to-system-memory/
