Cold boot : une faille critique menace des millions de PC

Une variante de l’attaque Cold Boot permet de contourner les mesures de sécurité d’un PC très facilement et d’accéder en clair aux identifiants et surtout aux informations sensibles qui y sont présentes. D’après F-Secure, la plupart des constructeurs sont concernés, des millions de PC sont donc vulnérables.

faille de sécurité sur les PC

On doit en effet cette découverte aux chercheurs de l’éditeur de sécurité F-Secure qui ont mis à jour cette nouvelle faille de sécurité sur les PC portables. Une vulnérabilité dite critique, car la faille de sécurité en question permet potentiellement de mener une attaque de type « cold boot”. En gros, elle offre aux hackers la possibilité de contourner les mesures de sécurité d’un PC et d’accéder en clair aux informations sensibles.

F-Secure découvre une faille de sécurité critique sur les PC portables

Olle Segerdahl, Principal Security Consultant chez F-Secure explique : « Quelques étapes supplémentaires sont nécessaires par rapport à une attaque ‘cold boot’ traditionnelle, mais cette nouvelle mouture est efficace contre tous les ordinateurs portables actuellement en vente que nous avons testés. Cette attaque se prête surtout lorsque l’ordinateur a été volé ou acheté illicitement : les pirates ont alors tout le temps de procéder à ce type de manipulation”.

La technique est assez simple, Il suffit de modifier les paramètres du firmware qui gère le processus de démarrage, de désactiver l’écrasement de la mémoire RAM, puis d’activer le démarrage de la machine à partir d’une simple clé USB.

Sur le blog de F-Secure on peut lire : « À l’aide d’un simple outil, Olle et Pasi ont pu réécrire la puce mémoire non-volatile contenant les paramètres de redémarrage. Ils ont pu désactiver l’écrasement de la mémoire et autoriser le démarrage à partir de périphériques externes. Ils ont ensuite été en mesure de mener une attaque cold boot, en exécutant un programme spécifique, à partir d’une clé USB ».

Sur cette vidéo, on peut d’ailleurs constater l’extrême simplicité de l’opération, ce qui rend encore plus inquiétant cette faille de sécurité critique affectant potentiellement des dizaines de millions de PC.

Cold boot, l’attaque qui menace des millions de PC

C’est effectivement ce qui rend cette faille importante, car de nombreuses personnes ont les compétences pour mener à bien de type d’attaque Cool Boot un peu partout dans le monde.

Attaque de type Cold Boot

Les responsables de F-Secure se veulent toutefois rassurants, indiquant avoir prévenu les constructeurs : « Olle et Pasi ont partagé leurs recherches avec Microsoft, Intel et Apple. Les trois sociétés étudient les stratégies envisageables pour minimiser les risques. Olle et Pasi ont également aidé Microsoft à mettre à jour ses recommandations concernant les contre-mesures Bitlocker. Selon Apple, les Macs équipés d’une puce Apple T2 bénéficient de mesures de sécurité capables de protéger l’appareil contre l’attaque découverte par Olle et Pasi. Apple recommande aux utilisateurs possédant un Mac sans puce T2 de définir un mot de passe pour le firmware ».

Pour se prémunir d’une attaque de ce genre, en attendant une mise à jour des constructeurs, il est recommandable d’activer la protection du code PIN Bitlocker sur Windows pour chaque redémarrage ou restauration. De plus, il faut configurer l’arrêt automatique des ordinateurs portables pour empêcher le mode veille prolongé.

Vous êtes donc prévenu !


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.