Une vulnérabilité sur la plupart des PC et Mac modernes pourrait exposer vos données. Les chercheurs en cybersécurité de F-Secure ont découvert une faiblesse dans le micrologiciel de la plupart des ordinateurs modernes qui pourrait permettre aux pirates d'accéder aux clés de chiffrement et à d'autres données sensibles.
L'accès aux données sensibles est obtenu grâce à une attaque de démarrage à froid de type 2008, dans laquelle le pirate informatique force un ordinateur à redémarrer sans passer par le processus d'arrêt normal. Les données de l’ordinateur sont brièvement accessibles dans le RAM après une coupure de courant, mais de nombreux appareils modernes écrasent la RAM pour empêcher tout accès non autorisé aux données lors de ce type d'attaque. Les chercheurs ont découvert qu’il existe un moyen de désactiver le processus d’écrasement, relançant ainsi la méthode d’attaque vieille de dix ans.
Vidéos recommandées
"L'attaque exploite le fait que les paramètres du micrologiciel régissant le comportement du processus de démarrage ne sont pas protégés contre la manipulation par un attaquant physique", a écrit F-Secure dans un communiqué.
article de blog. « À l'aide d'un outil matériel simple, un attaquant peut réécrire la puce de mémoire non volatile qui contient ces paramètres, désactiver l'écrasement de la mémoire et permettre le démarrage à partir de périphériques externes. L’attaque par démarrage à froid peut ensuite être effectuée en démarrant un programme spécial à partir d’une clé USB.Malgré la gravité des découvertes, la vulnérabilité pourrait ne pas être aussi dommageable étant donné que pour réaliser cet exploit, les pirates auraient besoin d'un accès physique à votre appareil. Si un pirate informatique dispose d'un accès physique, l'exploit peut être réalisé en cinq minutes environ, préviennent les chercheurs.
F-Secure a partagé ses conclusions avec Microsoft, Apple et Intel, mais étant donné que l’accès physique aux appareils est requis pour ce type d’attaque, il ne semble pas qu’un correctif soit disponible prochainement. Les systèmes Mac plus récents dotés d'une puce T2 ne sont pas affectés par cette attaque, et Microsoft affirme que l'activation de l'authentification avant démarrage avec un code PIN ou une clé de démarrage avec BitLocker pourrait aider à atténuer ces risques. Ces tactiques de sécurité plus avancées ne sont toutefois pas accessibles au grand public qui exécutent Windows 10 Famille édition.
"Malheureusement, Microsoft ne peut rien faire, car nous utilisons des failles dans les micrologiciels des fournisseurs de matériel informatique", a déclaré Olle Segerdahl, consultant principal en sécurité chez F-Secure. TechCrunch. "Intel ne peut pas faire grand-chose, sa position dans l'écosystème fournit une plate-forme de référence sur laquelle les fournisseurs peuvent étendre et construire leurs nouveaux modèles."
Recommandations des rédacteurs
- Votre prochain moniteur Mac pourrait avoir cette nouvelle fonctionnalité géniale
- Votre prochain MacBook Air pourrait être encore plus rapide que prévu
- Windows 11 pourrait nuire à vos performances de jeu
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Votre prochain MacBook Pro pourrait être encore plus rapide que prévu
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
