this post was submitted on 23 Dec 2025
1 points (100.0% liked)

🔎 Cyberveille

76 readers
3 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 3 months ago
MODERATORS
decio
1
[VULN] Faille UEFI critique - Votre carte mère ASUS, Gigabyte, MSI ou ASRock est peut-être vulnérable (korben.info)
submitted 1 month ago by decio to c/cyberveille
0 comments fedilink hide all child comments
 
  • Les chercheurs de Riot Games découvrent que votre firmware UEFI vous ment : il prétend vous protéger contre les attaques DMA mais ne fait rien, et seul un accès physique à votre machine peut le révéler
  • Quatre géants de la carte mère (ASUS, Gigabyte, MSI, ASRock) laissent des dizaines de chipsets vulnérables en attente de correctifs, certains ne seront patchés qu'en 2026
  • Votre réparateur, votre collègue jaloux ou l'ancien proprio du PC d'occasion que vous avez acheté pouvaient lire toute votre mémoire avant même que Windows ne démarre

...

La faille se décline en plusieurs CVE selon les constructeurs (CVE-2025-11901 pour ASUS, CVE-2025-14302 pour Gigabyte, CVE-2025-14303 pour MSI, CVE-2025-14304 pour ASRock) et concerne les protections DMA au démarrage. En gros, le firmware UEFI prétend activer l' IOMMU (un mécanisme matériel d'isolation mémoire destiné à bloquer les attaques DMA), sauf que dans les faits, il ne le configure pas correctement. Votre système pense être protégé alors qu'il ne l'est pas du tout... Bref ça craint !

no comments (yet)
sorted by: hot top controversial new old
there doesn't seem to be anything here