Mise à jour : 24/10/2022
Getac est conscient du problème CosmicStrand qui cible le module de chipset Intel® H81. CosmicStrand est un logiciel malveillant de type rootkit dont la fonction est d’inspecter le firmware UEFI¹/BIOS des systèmes ciblés ; il trouve les vulnérabilités et permet aux attaquants de lire/écrire/effacer le BIOS de l’appareil. Il est similaire au malware Trickboot déjà connu. Les deux peuvent être classés dans la catégorie des logiciels malveillants basés sur l’UEFI.
Les produits Getac sont soumis à une série de mesures préventives et de tests pour garantir la sécurité contre les logiciels malveillants basés sur l’UEFI.
Du point de vue du BIOS et du firmware, tous les produits Getac suivent la politique NIST 800-147 concernant la protection en écriture du BIOS, protégeant contre les commandes de programmation ou d’effacement.
En ce qui concerne la couche de système d’exploitation, Getac l’a analysée à l’aide de l’outil CHIPSEC d’Intel. Cet outil est un cadre d’analyse de la sécurité des plateformes PC, comprenant le matériel, le firmware système (BIOS/UEFI) et les composants de la plateforme.
Les produits durcis Getac¹ ont passé des tests qui garantissent la protection du BIOS UEFI contre les écritures SPI programmables par des logiciels malveillants, et qui réduisent le risque d’attaque par des menaces connues.
Pour garantir un niveau de sécurité approprié contre les logiciels malveillants, nous vous suggérons de mettre à jour le firmware vers la dernière version pour atténuer les diverses vulnérabilités connues.
¹ CHIPSEC analyse uniquement les plateformes suivantes : Processeurs Intel® Core™ de 11e génération, processeurs Intel® Core™ de 10e génération, processeurs Intel® Core™ de 8e génération, processeurs Intel® Core™ de 7e génération, processeurs Intel® Core™ de 6e génération et processeur Intel® Atom® x7-Z8750.
