Menu
Donnez votre avis

Une faille de sécurité concernerait tous les PC et les Mac

Félix Marciano - lundi 17 septembre 2018 - 14:07
Une faille de sécurité concernerait tous les PC et les Mac
La vulnérabilité découverte par F-Secure permettrait de pirater quasiment n'importe quel ordinateur pendant la phase de démarrage.

Une fois de plus, un spécialiste de la sécurité met le doigt sur une vulnérabilité potentiellement dangereuse. L'originalité de celle découverte par F-Secure, c'est qu'elle peut être assez facilement exploitée par des pirates et, surtout, qu'elle concerne pratiquement tous les ordinateurs actuels, PC et Mac, en particulier les portables, même ceux utilisant un système de cryptage des données...


Reposant sur une vulnérabilité du firmware – le micrologiciel de tout ordinateur –, cette faille permettrait de mener une attaque de type"cold boot" (démarrage à froid), une technique déjà ancienne, qui consiste à prendre la main sur l'ordinateur pendant le démarrage, avant même que le système d'exploitation et les logiciels de sécurités soient actifs. Les constructeurs ont déjà pris des mesures contre ce procédé en implantant une fonction d'effacement de mémoire vive lors du redémarrage. Mais les experts de F-Secure ont justement trouvé le moyen de désactiver cette fonction !

Comme F-Secure l'explique sur son blog en français vidéo à l'appui, il suffit de quelques minutes et d'un logiciel spécial pour réaliser cette opération, en empêchant l'écrasement automatique de la mémoire et en forçant l'ordinateur à redémarrer depuis une simple clé USB. Dès lors, toutes les données sensibles (y compris les identifiants et les mots de passe) deviennent accessibles.

Certes, il faut avoir un accès physique à l'ordinateur pour mettre cette technique en oeuvre, ce qui relativise la portée de cette faille. Pas de risque donc d'un piratage à distance. Mais le danger est réel pour tous ceux qui travaillent dans des espaces ouverts en utilisant le mode veille, considéré comme très vulnérable.



Ajouter un commentaire

Commentaires

Commenter la réponse de RandomGuy