CVE-2025-3052

Contournement de la sécurité du démarrage via une vulnérabilité de firmware UEFI

Une vulnérabilité critique, désignée CVE-2025-3052, a été identifiée dans le firmware UEFI signé par Microsoft. Elle permet à un attaquant d’écrire des données arbitraires en mémoire, y compris dans la NVRAM où sont stockés des paramètres essentiels du firmware.

Ce défaut de sécurité découle d’une mauvaise gestion d’une variable NVRAM en cours d’exécution. L’exploitation réussie de cette faille permet de contourner le Secure Boot, autorisant ainsi l’exécution de code non signé lors du processus de démarrage. Cela ouvre la porte à l’installation de bootkits, compromettant les défenses au niveau du système d’exploitation et la chaîne de confiance du système.

Points clés :

• Vulnérabilité de type écriture arbitraire (arbitrary write).
• Affecte le firmware UEFI signé par Microsoft.
• Permet l’exécution de code non signé lors du démarrage.
• Peut mener à l’installation de bootkits.
• Compromission de la chaîne de confiance du système.

Vulnérabilité :

• CVE: CVE-2025-3052
• Type: Écriture arbitraire (arbitrary write) dans le firmware UEFI.

Recommandations :

• Microsoft a corrigé cette vulnérabilité en ajoutant de nouveaux hachages à la liste de désactivation du Secure Boot (dbx). Il est donc crucial de s’assurer que les mises à jour de sécurité de Microsoft sont appliquées.

Source