Pc-urgence Cold boot, l'attaque qui menace des millions de PC - Pc-urgence

Cold boot, l’attaque qui menace des millions de PC

Des chercheurs en sécurité de F-Secure ont découvert un moyen de désactiver la protection des PC aux attaques par démarrage à froid. Ces dernières permettent à des pirates, moyennant un accès physique à la machine, de voler des clés de chiffrement sur presque tous les ordinateurs portables.

Voilà une attaque informatique qui fait froid dans le dos. Connue sous le nom de cold boot (démarrage à froid), cette vulnérabilité permet de voler des informations stockées dans la RAM d’un ordinateur portable après coupure de l’alimentation. A l’origine découverte en 2008 par un groupe de chercheurs de l’Electronic Frontier Foundation, de l’université de Princeton ainsi que de Wind River Systems, cette attaque n’avait plus vraiment fait parler d’elle depuis l’élaboration par le Trusted Computing Group (TCG) d’une méthode permettant de la contrer en écrasant le contenu de la mémoire vive. C’était sans compter sur la découverte par deux chercheurs en sécurité de F-Secure, Olle Segerdahl et Pasi Saarinen, d’une nouvelle technique permettant de contourner le bouclier de sécurité élaboré par TCG.

« À l’aide d’un simple outil, Olle et Pasi ont pu réécrire la puce mémoire non-volatile contenant les paramètres de redémarrage. Ils ont pu désactiver l’écrasement de la mémoire et autoriser le démarrage à partir de périphériques externes. Ils ont ensuite été en mesure de mener une attaque cold boot, en exécutant un programme spécifique, à partir d’une clé USB », peut-on lire dans un blog de F-Secure. « Les attaques cold boot permettent aux pirates de voler vos clés de chiffrement et fonctionnent sur presque tous les ordinateurs portables ».

Les MAC embarquant une puce T2 protégés

Une vidéo, mise en ligne par F-Secure, permet de se rendre compte de la facilité avec laquelle un pirate peut, en ayant un accès machine, pirater ainsi des données sensibles. « Olle et Pasi ont partagé leurs recherches avec Microsoft, Intel et Apple. Les trois sociétés étudient les stratégies envisageables pour minimiser les risques. Olle et Pasi ont également aidé Microsoft à mettre à jour ses recommandations concernant les contre-mesures Bitlocker. Selon Apple, les Macs équipés d’une puce Apple T2 bénéficient de mesures de sécurité capables de protéger l’appareil contre l’attaque découverte par Olle et Pasi. Apple recommande aux utilisateurs possédant un Mac sans puce T2 de définir un mot de passe pour le firmware », précise F-Secure.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Antivirus Gratuit

Prix:
GRATUIT

Assistance à Distance

Prix:
39 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence