Accueil » Une faille de sécurité concernerait tous les PC et les Mac
High-Tech

Une faille de sécurité concernerait tous les PC et les Mac

Une faille de sécurité concernerait tous les PC et les Mac
La vulnérabilité découverte par F-Secure permettrait de pirater quasiment n’importe quel ordinateur pendant la phase de démarrage.
Une fois de plus, un spécialiste de la sécurité met le doigt sur une vulnérabilité potentiellement dangereuse. L’originalité de celle découverte par F-Secure, c’est qu’elle peut être assez facilement exploitée par des pirates et, surtout, qu’elle concerne pratiquement tous les ordinateurs actuels, PC et Mac, en particulier les portables, même ceux utilisant un système de cryptage des données…

Reposant sur une vulnérabilité du firmware – le micrologiciel de tout ordinateur –, cette faille permettrait de mener une attaque de type”cold boot” (démarrage à froid), une technique déjà ancienne, qui consiste à prendre la main sur l’ordinateur pendant le démarrage, avant même que le système d’exploitation et les logiciels de sécurités soient actifs. Les constricteurs ont déjà pris des mesures contre ce procédé en implantant une fonction d’effacement de mémoire vive lors du redémarrage. Mais les experts de F-Secure ont justement trouvé le moyen de désactiver cette fonction !

Comme F-Secure l’explique sur son blog en français (https://blog.f-secure.com/fr/attaques-cold-boot/), vidéo à l’appui, il suffit de quelques minutes et d’un logiciel spécial pour réaliser cette opération, en empêchant l’écrasement automatique de la mémoire et en forçant l’ordinateur à redémarrer depuis une simple clé USB. Dès lors, toutes les données sensibles (y compris les identifiants et les mots de passe) deviennent accessibles.

Certes, il faut avoir un accès physique à l’ordinateur pour mettre cette technique en oeuvre, ce qui relativise la portée de cette faille. Pas de risque donc d’un piratage à distance. Mais le danger est réel pour tous ceux qui travaillent dans des espaces ouverts en utilisant le mode veille, considéré comme très vulnérable.

Ce document intitulé « Une faille de sécurité concernerait tous les PC et les Mac » est issu de https://www.commentcamarche.net/news/5871860-une-faille-de-securite-concernerait-tous-les-pc-et-les-macest mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Rédaction

Rédaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :