Une nouvelle vulnérabilité permet aux pirates d'accéder aux ordinateurs s'ils sont en mode veille

Accueil » Apple

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Anmol Mehrotra 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

La société de sécurité Internet F-Secure a découvert une nouvelle vulnérabilité qui affecte presque tous les ordinateurs. La vulnérabilité récemment découverte peut permettre aux pirates d'accéder à des disques durs cryptés lorsque l'ordinateur a été mis en veille.

F-Secure a partagé les détails de la vulnérabilité dans un article de blog. Ils ont révélé qu'il s'agissait d'un problème avec le micrologiciel des "ordinateurs les plus modernes" qui pourrait permettre à un attaquant de voler des clés de chiffrement ainsi que toutes les données de l'ordinateur portable par de nouvelles attaques de démarrage à froid. Cependant, la bonne nouvelle est que l'attaque ne peut pas être effectuée à distance et nécessitera un accès physique à l'appareil.

Les deux experts ont trouvé un moyen de désactiver cette fonction d'écrasement en manipulant physiquement le matériel de l'ordinateur. À l'aide d'un outil simple, Olle et Pasi ont appris à réécrire la puce de mémoire non volatile qui contient ces paramètres, à désactiver l'écrasement de la mémoire et à activer le démarrage à partir de périphériques externes. Les attaques de démarrage à froid peuvent alors être effectuées en démarrant un programme spécial à partir d'une clé USB.

- F-Secure

F-Secure a également noté que puisqu'il nécessite l'accès et la manipulation de matériel, toutes les marques sont concernées par la vulnérabilité. Vous pouvez vous diriger ci-dessous et consulter la vidéo partagée par F-Secure sur la façon dont la vulnérabilité peut être exploitée.

F-Secure a déjà informé tous les fournisseurs, dont Dell, Apple, Lenovo et Microsoft, de la vulnérabilité. Cependant, Apple a affirmé que les Macbooks équipés de puces T2 ne sont pas affectés par cette vulnérabilité. F-Secure a également présenté le Conférence Sec-T le 13 septembre 2018. La société a recommandé aux utilisateurs de ne pas mettre leurs appareils en veille tant que la vulnérabilité n'est pas corrigée.

La source: F-Secure; Via: Dernières nouvelles sur le piratage

En savoir plus sur les sujets : pomme, attaque de démarrage à froid, cyber-attaques, F-Secure, microsoft, fenêtres

Anmol Mehrotra

Anmol Mehrotra bouclier

Journaliste d'actualités Android et Windows

Anmol couvre l'actualité Android et Windows. C'est un rédacteur technique avec plus d'une décennie d'expérience.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *