Cold Boot : une attaque informatique qui menace des millions d’ordinateurs

cold boot

A l’heure où les pirates usent souvent d’ingéniosité pour dérober des données personnelles, voilà que les chercheurs en sécurité de F-Secure révèlent qu’ils ont découvert un moyen simple pour accéder aux données de chiffrement de millions d’ordinateurs. Baptisée Cold Boot, cette attaque informatique implique toutefois de disposer d’un accès physique à la machine visée.

Cold Boot, une attaque remise au goût du jour

Ceux qui suivent l’actualité de la sécurité informatique depuis de longues années se souviennent peut-être d’avoir déjà entendu parler de l’attaque Cold Boot, autrement dit d’une attaque au démarrage à froid d’un PC.

En 2008, un groupe de chercheurs avait effectivement identifié une faille de sécurité permettant d’accéder aux données de la RAM d’un ordinateur dès lors que celui-ci n’était plus sous tension. Cette vulnérabilité avait été corrigée par un patch écrasant le contenu de la mémoire vive.

Mais voilà que 10 ans plus tard, des chercheurs en sécurité de F-Secure ont contourné le correctif qui avait été créé par le passé. Comme le révèlent nos confrères du Monde Informatique, les chercheurs ont réussi à réécrire la puce-mémoire contenant les paramètres de redémarrage. Ils n’ont ensuite eu qu’à désactiver l’écrasement de la mémoire précédemment assuré par le correctif et à autoriser le démarrage via une clé USB sur laquelle est présente un programme spécifique.

L’attaque Cold Boot est alors réussie et les pirates peuvent aisément voler les clés de chiffrement.

Des millions d’ordinateurs exposés à Cold Boot

Si l’inquiétude est grande suite à la découverte de Cold Boot, c’est tout simplement que l’attaque pourrait concerner plusieurs millions d’ordinateurs. Heureusement, un accès physique au PC est indispensable ce qui tend à éliminer le risque d’attaques massives.

Pour autant, puisque des données sensibles peuvent être obtenues, cette attaque informatique ne doit pas être négligée. C’est pour cette raison que Microsoft a accepté de collaborer avec les chercheurs de F-Secure à l’origine de la découverte.

Apple, pour sa part, a précisé que ses Mac embarquant une puce T2 n’étaient pas vulnérables à une telle attaque. Pour les autres machines de la marque à la pomme, un firewall avec mot de passe doit permettre d’éliminer les dangers.

Rating: 4.0/5. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.