Supprimez toutes les données de votre ordinateur et remettez-le dans sa configuration d’usine en réinitialisant Windows 11. Quand votre PC commence à se montrer poussif,...
Lire la suite
Selon un expert, Intel serait en incapacité de bloquer l’installation de microprogrammes malveillants après la cyberattaque qui a visé le fabricant informatique MSI. Intel a indiqué enquêter activement sur cette fuite présumée qui concernerait des clés privées, utilisées par la fonction de sécurité Intel Boot Guard.
C’est une des conséquences de l’attaque subie par le fabricant de matériel informatique MSI en avril dernier : des clés privées appartenant à la fonction de sécurité Boot Guard d’Intel se trouveraient dans la nature, sur le Dark Web. Il s’agit d’une fonction de sécurité conçue pour empêcher le chargement de microprogrammes malveillants. Résultat : Intel est en train d’enquêter activement, révèle le site BleepingComputer, le lundi 8 mai.
Le 7 avril dernier, des pirates informatiques appartenant au groupe Money Message ont attaqué le fabricant de matériel informatique taïwanais Micro-Star International (MSI). Ils ont affirmé avoir volé 1,5 To de données dont des microprogrammes, des codes sources et des bases de données. Ils auraient réclamé le paiement d’une rançon de 4 millions de dollars. Face au refus de MSI de la payer, des données volées ont été publiées la semaine dernière, rapportent nos confrères.
« L’ensemble de l’écosystème Intel est affecté par cette fuite de données de MSI »
Parmi elles : le code source du micrologiciel utilisé par les cartes mères de MSI – or, ce dernier contient les clés privées d’Intel Boot Guard pour 116 produits MSI, alerte Alex Matrosov, un expert en cybersécurité, sur son compte Twitter.
Le spécialiste a ajouté que cette fuite pourrait avoir causé l’inefficacité d’Intel Boot Guard sur les appareils MSI qui utilisent les puces internes de « 11e génération Tiger Lake, de 12e génération Adler Lake et de 13e génération Raptor Lake ». Interrogé par nos confrères, Alex Matrosov a souligné que « l’ensemble de l’écosystème Intel est affecté par cette violation de données de MSI. C’est une menace directe pour les clients de MSI et malheureusement pas seulement pour eux », a-t-il prévenu.
Intel ne confirme pas que les clés privées sont dans la nature
La fonction de sécurité « Intel Boot Guard » serait donc bien touchée par l’attaque. Selon Intel, « des chercheurs ont affirmé que des clés de signature privée étaient incluses dans les données (concernées par la cyberattaque, NDLR), notamment les clés de signature OEM de MSI pour Intel Boot Guard ». L’entreprise a seulement indiqué qu’elle enquêtait activement sur ce problème, sans confirmer que les clés privées étaient dans la nature. La société a ajouté que « les clés OEM Intel BootGuard sont générées par le fabricant du système, il ne s’agit pas de clés de signature d’Intel ».
Normalement, Intel Boot Guard empêche l’installation de microprogrammes malveillants. Ce type de logiciels se charge avant le système d’exploitation, ce qui lui permet d’agir sans être repéré par les logiciels de sécurité, et de contribuer à l’installation de logiciels malveillants une fois qu’un appareil est compromis. Le système d’Intel vérifie normalement si le microprogramme en question est légitime à l’aide d’une clé de signature privée et d’une clé publique intégrée au matériel Intel. Si la signature échoue, le micrologiciel n’est pas chargé.
À lire aussi : Cyberattaques : en quoi consiste le « bouclier cybereuropéen » voulu par l’UE ?
Or, si ces clés sont dans la nature, elles pourraient être utilisées pour signer des logiciels malveillants, déguisés en logiciels liés à MSI. En d’autres termes, la fonction de sécurité n’est plus fiable sur les appareils qui utiliseraient les clés réputées compromises. Dans un message adressé à nos confrères de TechTarget, Alex Matrosov a ajouté que d’autres fournisseurs de matériel et modèles étaient impactés, à savoir les clients légers t430 et t638 de HP, les modèles Ideacentre AIO 330-20IGM, 310s-08igm et a340-24igm de Lenovo ; les ordinateurs portables v330 et v130 de Lenovo ; la passerelle IoT fitlet2 de CompuLab, et enfin les Ultrabooks StarLite MkIII et MkIV de Star Labs.
Source : Bleeping Computer
Québec craint une cyberattaque russe, les risques sont réels, selon un expert
Le gouvernement du Québec resserre ses mesures de sécurité informatique en raison de menaces « sérieuses » d'une cyberattaque de la part de la Russie. « Tous les...
Lire la suite
Un processeur chinois est un million de fois plus rapide que le meilleur processeur de Google
Comment nous perdons désespérément la course aux ordinateurs quantiques La Chine a pris la tête du développement des ordinateurs quantiques en établissant un record absolu...
Lire la suite
Un pas en avant vers l’œil bionique, grâce à un nouveau capteur de couleur nanométrique
Si distinguer les couleurs avec précision nous semble être une capacité toute naturelle, recréer la vision artificiellement est en réalité un grand défi optique. Des...
Lire la suite
Outlook web : comment rappeler un e-mail envoyé accidentellement ?
Le webmail de Microsoft dispose d’une option très pratique qui vous permet de rappeler un message envoyé un peu trop rapidement. Rédiger un long e-mail...
Lire la suite
D’ex-actionnaires de Twitter déposent un recours contre Elon Musk
Un recours collectif a été déposé contre Elon Musk mardi aux États-Unis, mené par d’ex-actionnaires de Twitter qui affirment avoir raté la récente hausse du...
Lire la suite
Cyberattaques : une étude révèle pourquoi les salariés sont si peu prudents
Dans une étude publiée l’an dernier, le Conseil de stabilité financière (CSF), une organisation internationale qui regroupe les autorités financières nationales des pays du G20 ainsi que...
Lire la suite
Tesla Bot : la production du robot Optimus commencera en 2023
Lors du Tesla Cyber Rodeo, Elon Musk est revenu sur l’avancée de son projet Optimus, le robot qui promet de révolutionner notre quotidien. Selon le...
Lire la suite
Une mise à jour de sécurité importante pour le navigateur Chrome
Google a lancé cette semaine un correctif de sécurité d’urgence pour son navigateur Chrome après la découverte d’une vulnérabilité par un membre de Project Zero,...
Lire la suite
Windows 11 : dix raccourcis qui vont vous faire gagner du temps
La touche Windows de votre clavier fait peut-être partie de celles que vous utilisez le moins. Extrêmement pratique, elle est pourtant la base d’un bon...
Lire la suite
010422 – Build a laptop
POISSON D'AVRIL!!! POUR DES VRAIS BONS PC, LAPTOP, MONITEURS ET SERVEURS À BAS PRIX, VISITE NOTRE PAGE FLEETÉCO APPAREILS RÉUSINÉS! https://fleetinfo.info/eco/ BONNE JOURNÉE!
Lire la suite
Microsoft rappelle qu’Internet Explorer sera définitivement mort le 15 juin 2022
Internet Explorer vit ses derniers instants ! Plusieurs mois avant la date butoir, Microsoft rappelle à tous les derniers utilisateurs du navigateur de passer sur...
Lire la suite
300 000 hackers s’inscrivent pour rejoindre “l’armée informatique” ukrainienne pour combattre la Russie
Environ 300 000 pirates informatiques volontaires se sont unis pour mener une cyberguerre contre la Russie dans le cadre de l'« armée informatique » ukrainienne, rapporte The...
Lire la suite
Cette batterie de la taille d’un grain de sel peut alimenter un ordinateur
Cette minuscule batterie de la taille d'un grain de sel est capable d'alimenter sans problème un ordinateur. Pour développer l'architecture de la batterie, les chercheurs...
Lire la suite
7 problèmes VoIP courants et comment les résoudre
Une connexion VoIP solide peut faire la différence entre un bon chat et un match de crise. Ces conseils devraient vous aider à résoudre les...
Lire la suite
Diffusez les visioconférences 3CX sur YouTube
La visioconférence 3CX sur la version 18 a été mise à jour pour s'intégrer à YouTube. Les utilisateurs peuvent présenter des vidéoconférences EN DIRECT via YouTube...
Lire la suite
RENCONTREZ JOSH! Le nouveau IA domotique Control4
RENCONTREZ JOSH ! À ce stade, vous avez peut-être interagi avec un assistant vocal ou deux. Ils sont sur votre téléphone, dans des haut-parleurs intelligents et...
Lire la suite
Les meilleurs logiciels de contrôle parental
Dans un monde toujours plus connecté où les écrans numériques ne cessent de proliférer, les enfants sont en première ligne. Que cela soit pour téléphoner,...
Lire la suite
Windows 11 : la build 22557 introduit bel et bien l’avalanche de nouveautés espérées
Microsoft vient de publier une nouvelle mise à jour de Windows 11 à destination des Insiders. La préversion de la build 22557 introduit les dossiers...
Lire la suite
Microsoft met à jour OneDrive sur macOS… et efface tous vos documents stockés localement
N'installez surtout pas la dernière mise à jour de OneDrive sur macOS Monterey. Elle active par défaut une nouvelle option qui risque de vous mettre...
Lire la suite
