Les cartes mères produites par des fabricants majeurs tels que Gigabyte, MSI, ASUS et ASRock seraient vulnérables à une nouvelle attaque exploitant une faille UEFI, selon des rapports. Cette vulnérabilité permet des attaques d'accès direct à la mémoire sur de nombreux appareils populaires. Le problème a été mis en lumière dans un rapport de TechRadar publié le 22 décembre 2025.
Une alerte de sécurité récente a soulevé des inquiétudes concernant des vulnérabilités dans les cartes mères de marques leaders comme Gigabyte, MSI, ASUS et ASRock. Selon TechRadar, ces composants sont exposés à une nouvelle attaque visant des failles dans l'Unified Extensible Firmware Interface (UEFI). L'UEFI sert de firmware qui initialise le matériel lors du processus de démarrage d'un appareil, rendant toute faiblesse particulièrement dangereuse.
Le rapport détaille que la faille permet des attaques d'accès direct à la mémoire (DMA), qui pourraient permettre à des entités non autorisées de contourner les protections du système d'exploitation et d'accéder à des données sensibles ou d'injecter du code malveillant. De nombreux appareils grand public et professionnels populaires intégrant ces cartes mères sont affectés, exposant potentiellement les utilisateurs à des risques tels que le vol de données ou la compromission du système.
Publié le 22 décembre 2025, l'article de TechRadar souligne l'ampleur de la vulnérabilité, exhortant les utilisateurs affectés à suivre les mises à jour des fabricants. Bien que des étapes spécifiques de mitigation n'aient pas été décrites dans les détails disponibles, cette exposition met en évidence les défis persistants dans la sécurisation du firmware face aux menaces cybernétiques en évolution. Aucune exploitation immédiate n'a été confirmée, mais le potentiel d'abus reste une préoccupation majeure dans le paysage de la cybersécurité.
