Partager la publication "Une faille de 2008 toujours vulnérable à une attaque Cold Boot sur PC"
Alors qu’on pensait cette faille comblée, des experts de F-Secure démontrent qu’une faille de sécurité est toujours vulnérable à une attaque Cold Boot.
C’est une mauvaise nouvelle que deux chercheurs en sécurité de F-Secure viennent d’annoncer. En effet, une faille de sécurité concernant les ordinateurs portables de 2008, qui avait été annoncée comme comblée, est en fait toujours vulnérable. Et pour étayer leurs dires, ils ont montré l’exploit en vidéo :
Une démonstration de F-Secure
En 2008, ce sont des techniciens de l’EFF, l’Electronic Frontier Foundation, qui avait découvert cette faille vulnérable à une attaque Cold Boot. Mais elle avait été contrée par un patch du Trusted Computing Group, un consortium d’entreprises qui luttent pour la sécurité du matériel informatique.
Mais voilà, cette faille est toujours d’actualité, car le patch développé par le Trusted Computing Group peut-être contourné. Le principe de cette attaque Cold Boot est de démarrer à froid le PC et de récupérer des données stockées dans la mémoire vive de l’ordinateur. Cette attaque est basée sur la rémanence des données des mémoires de types DRAM ou SRAM. Après une extinction brutale et une modification de la séquence de boot, le pirate démarre des programmes situés sur des supports externes (une clé USB en l’occurrence) et peut, alors, à l’aide de différents programmes récupérer des données directement à partir de la mémoire vive. Ces données, comme le montre la vidéo, peuvent être le contenu du dernier fichier ouvert ou même des clés de chiffrement des disques.
Et si les chercheurs de F-Secure exposent publiquement que cette faille peut-être, en quelque sorte, réactivée, c’est qu’ils pensent que les hackers sont déjà au courant et qu’ils utilisent déjà cette méthode pour pirater des données. Peut-être que cela réveillera les fabricants de PC et le Trusted Computing Group.
La seule petite chose qui peut rassurer est que les personnes malveillantes voulant accéder au contenu de votre ordinateur ne peuvent pas le faire à distance. Ils doivent avoir un accès physique à l’ordinateur pour réaliser les différentes opérations nécessaires à ce piratage.
