Les utilisateurs qui utilisent des PC depuis longtemps devraient avoir rencontré des messages liés à American Megatrends International au démarrage du système. AMI est l'un des principaux fournisseurs de logiciels des séries BIOS et UEFI. De nombreux PC et serveurs utilisent le logiciel contrôleur fourni par AMI.
AMI a récemment publié une annonce révélant une vulnérabilité de sécurité à haut risque dans son logiciel de contrôleur de carte mère MegaRAC. Cette vulnérabilité de sécurité est numérotée CVE-2024-54085 et possède un score CVSS de 10/10, mettant en évidence les dommages potentiels causés par cette vulnérabilité.
Selon la description, CVE-2024-54085 peut être exploité à distance, ce qui peut entraîner une infection par un logiciel malveillant, une falsification du micrologiciel et des dommages physiques irréversibles à la carte mère en augmentant la tension pour provoquer une surtension. Actuellement, les fabricants de cartes mères utilisant le logiciel AMI publient progressivement des mises à jour pour corriger la vulnérabilité.
Exemple de diagramme AMI
Vous trouverez ci-dessous une description détaillée de cette vulnérabilité :
Un attaquant local ou distant pourrait exploiter cette vulnérabilité en accédant à l'interface de gestion à distance Redfish ou à l'interface BMC d'un hôte interne. Un exploit réussi pourrait permettre à un pirate informatique de prendre le contrôle à distance d'un serveur infecté, de déployer à distance des logiciels malveillants, des ransomwares, de falsifier le micrologiciel, de corrompre les composants de la carte mère (BMC ou potentiellement BIOS/UEFI), de provoquer des dommages physiques potentiels au serveur et de redémarrer les appareils.
ASUS a récemment publié une mise à jour pour réparer quatre cartes mères concernées :
PRO WS W790E-SAGE SE – v1.1.57 : https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w790e-sage-se/helpdesk_bios?model2Name=Pro-WS-W790E-SAGE-SE
PRO WS W680M-ACE SE – v1.1.21 : https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w680m-ace-se/helpdesk_bios?model2Name=Pro-WS-W680M-ACE-SE
PRO WS WRX90E-SAGE SE – v2.1.28 : https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx90e-sage-se/helpdesk_bios?model2Name=Pro-WS-WRX90E-SAGE-SE
Pro WS WRX80E-SAGE SE WIFI – v1.34.0 : https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx80e-sage-se-wifi/helpdesk_bios?model2Name=Pro-WS-WRX80E-SAGE-SE-WIFI
Si le PC ou le serveur que vous utilisez utilise une carte mère de type ASUS ou supérieur, vous devez immédiatement télécharger la mise à jour du micrologiciel et la mettre à niveau manuellement. La méthode de mise à niveau est la suivante : Après avoir téléchargé le micrologiciel au format ima de BMC, accédez à l'interface Web, à la maintenance, à la mise à jour du micrologiciel, sélectionnez le fichier ima et cliquez pour démarrer la mise à jour du micrologiciel. AMI recommande aux utilisateurs de cocher l'option d'actualisation complète pour mettre à niveau complètement le micrologiciel.
Pourquoi la date de sortie du micrologiciel BMC ci-dessus est-elle en mars ? Ces firmwares sont-ils à jour :
Le firmware ci-dessus est la dernière version. Pour des raisons de sécurité, les constructeurs OEM publient généralement d'abord le micrologiciel, puis divulguent les vulnérabilités après un certain temps. Cela empêche les pirates d'utiliser l'ingénierie inverse du micrologiciel pour trouver des vulnérabilités, puis de lancer des attaques ciblées alors que la plupart des utilisateurs n'ont pas effectué la mise à niveau.
Remarque : les quatre cartes mères ci-dessus sont toutes des cartes mères hautes performances utilisées dans les équipements des stations de travail ASUS. Il n'est pas clair si ASUS ou d'autres fabricants de cartes mères ont adopté des cartes mères grand public ordinaires équipées du logiciel AMI. Il est conseillé aux utilisateurs de prêter attention au site Web du fabricant de la carte mère pour voir s'il existe des informations mises à jour.