Le 802.11be, également connu sous son nom commercial de Wi-Fi 7, ne devrait pas arriver dans sa version finale avant 2024. Pourtant, MediaTek réalise déjà...
Lire la suite
Selon un expert, Intel serait en incapacité de bloquer l’installation de microprogrammes malveillants après la cyberattaque qui a visé le fabricant informatique MSI. Intel a indiqué enquêter activement sur cette fuite présumée qui concernerait des clés privées, utilisées par la fonction de sécurité Intel Boot Guard.
C’est une des conséquences de l’attaque subie par le fabricant de matériel informatique MSI en avril dernier : des clés privées appartenant à la fonction de sécurité Boot Guard d’Intel se trouveraient dans la nature, sur le Dark Web. Il s’agit d’une fonction de sécurité conçue pour empêcher le chargement de microprogrammes malveillants. Résultat : Intel est en train d’enquêter activement, révèle le site BleepingComputer, le lundi 8 mai.
Le 7 avril dernier, des pirates informatiques appartenant au groupe Money Message ont attaqué le fabricant de matériel informatique taïwanais Micro-Star International (MSI). Ils ont affirmé avoir volé 1,5 To de données dont des microprogrammes, des codes sources et des bases de données. Ils auraient réclamé le paiement d’une rançon de 4 millions de dollars. Face au refus de MSI de la payer, des données volées ont été publiées la semaine dernière, rapportent nos confrères.
« L’ensemble de l’écosystème Intel est affecté par cette fuite de données de MSI »
Parmi elles : le code source du micrologiciel utilisé par les cartes mères de MSI – or, ce dernier contient les clés privées d’Intel Boot Guard pour 116 produits MSI, alerte Alex Matrosov, un expert en cybersécurité, sur son compte Twitter.
Le spécialiste a ajouté que cette fuite pourrait avoir causé l’inefficacité d’Intel Boot Guard sur les appareils MSI qui utilisent les puces internes de « 11e génération Tiger Lake, de 12e génération Adler Lake et de 13e génération Raptor Lake ». Interrogé par nos confrères, Alex Matrosov a souligné que « l’ensemble de l’écosystème Intel est affecté par cette violation de données de MSI. C’est une menace directe pour les clients de MSI et malheureusement pas seulement pour eux », a-t-il prévenu.
Intel ne confirme pas que les clés privées sont dans la nature
La fonction de sécurité « Intel Boot Guard » serait donc bien touchée par l’attaque. Selon Intel, « des chercheurs ont affirmé que des clés de signature privée étaient incluses dans les données (concernées par la cyberattaque, NDLR), notamment les clés de signature OEM de MSI pour Intel Boot Guard ». L’entreprise a seulement indiqué qu’elle enquêtait activement sur ce problème, sans confirmer que les clés privées étaient dans la nature. La société a ajouté que « les clés OEM Intel BootGuard sont générées par le fabricant du système, il ne s’agit pas de clés de signature d’Intel ».
Normalement, Intel Boot Guard empêche l’installation de microprogrammes malveillants. Ce type de logiciels se charge avant le système d’exploitation, ce qui lui permet d’agir sans être repéré par les logiciels de sécurité, et de contribuer à l’installation de logiciels malveillants une fois qu’un appareil est compromis. Le système d’Intel vérifie normalement si le microprogramme en question est légitime à l’aide d’une clé de signature privée et d’une clé publique intégrée au matériel Intel. Si la signature échoue, le micrologiciel n’est pas chargé.
À lire aussi : Cyberattaques : en quoi consiste le « bouclier cybereuropéen » voulu par l’UE ?
Or, si ces clés sont dans la nature, elles pourraient être utilisées pour signer des logiciels malveillants, déguisés en logiciels liés à MSI. En d’autres termes, la fonction de sécurité n’est plus fiable sur les appareils qui utiliseraient les clés réputées compromises. Dans un message adressé à nos confrères de TechTarget, Alex Matrosov a ajouté que d’autres fournisseurs de matériel et modèles étaient impactés, à savoir les clients légers t430 et t638 de HP, les modèles Ideacentre AIO 330-20IGM, 310s-08igm et a340-24igm de Lenovo ; les ordinateurs portables v330 et v130 de Lenovo ; la passerelle IoT fitlet2 de CompuLab, et enfin les Ultrabooks StarLite MkIII et MkIV de Star Labs.
Source : Bleeping Computer
Meta se dote du plus puissant « supercalculateur IA au monde » pour créer son métavers
Doté d’une puissance de calcul de cinq exaflops et d’une capacité de stockage de 231 pétaoctets, ce monstre informatique permettra d’entraîner des algorithmes d’apprentissage avec des...
Lire la suite
Les hackers contournent l’authentification à deux facteurs avec outils de phishing
L’authentification à deux facteurs est-elle en passe de devenir obsolète face aux hackers qui améliorent continuellement leurs techniques d’attaque ? Cette défense semble ne plus...
Lire la suite
Microsoft déploie (enfin) sa fonction talkie-walkie dans Teams
L’application de visioconférence et de travail collaboratif de Microsoft inaugure une fonction talkie-walkie. Vous pouvez désormais discuter dans Teams avec vos collègues comme vous le...
Lire la suite
Ce « clavier » permet d’écrire à une vitesse surhumaine
En remplaçant les touches par 18 petits joysticks, le CharaChorder promet de considérablement accélérer la vitesse de frappe des utilisateurs. Ce qui peut être utile pour...
Lire la suite
Windows 11 : comment installer le nouveau Windows Media Player dès aujourd’hui
La nouvelle version de Windows Media Player, testée depuis novembre chez les Insiders, peut être installée dès aujourd’hui dans la version stable de Windows 11....
Lire la suite
CES 2022 : Razer dévoile ses nouveaux PC portables gaming
Le constructeur met à jour ses ordinateurs portables Blade 14, 15 et 17 pouces avec les nouveaux processeurs Intel et AMD Pour le CES 2022,...
Lire la suite
CES 2022 : Alienware présente son concept Nyx pour streamer vos jeux sur n’importe quel écran
La filiale de Dell a montré un gros serveur domestique qui permet de diffuser les jeux PC et de passer facilement d'un écran à un...
Lire la suite
Windows 11 : ce logiciel gratuit ressuscite le glisser-déposer sur la barre des tâches
Microsoft a supprimé dans Windows 11 la possibilité d’ouvrir rapidement un document à l’aide d’un glisser-déposer sur une application épinglée à la barre des tâches....
Lire la suite
Les meilleurs logiciels gratuits et indispensables pour Windows
Vous venez de faire l’acquisition d’un nouveau PC, ou vous avez tout juste formaté votre machine ? Retrouvez une sélection des logiciels gratuits et indispensables...
Lire la suite
Ces hackers pourraient pirater le module Wi-Fi de votre smartphone… en passant par le Bluetooth
Un manque d’étanchéité entre les composants radio crée un nouveau vecteur d’attaque dans des milliards de terminaux. Pour l’instant, aucune parade n’est à l’horizon. Optimiser...
Lire la suite
La reconnaissance faciale et l’IA pour tracer les malades de la Covid-19 ? La Corée du Sud prend son risque
Entre les atteintes à la vie privée et la poursuite de la flambée épidémique, la Corée du Sud a choisi. Le pays du Matin calme...
Lire la suite
Comment éviter de devenir une victime de rançongiciels
Les responsables de cybercriminalité se tournent de plus en plus vers l’utilisation de rançongiciels. Cette tactique lucrative consiste à tenir en otage les fichiers numériques...
Lire la suite
Le créateur des consoles NES et Super Nintendo, Masayuki Uemura, s’éteint
L’ingénieur et architecte principal des consoles de jeux vidéo Nintendo Entertainment System (NES) et Super Nintendo (SNES), Masayuki Uemura, est mort le 6 décembre à...
Lire la suite
Le pire cauchemar d’Apple s’est réalisé : la production d’iPhone s’est arrêtée… brièvement
Alors que les fêtes approchent, synonymes généralement de records de ventes, Apple est confrontée à une lourde pénurie de composants, qui touche aussi bien ses...
Lire la suite
Elon Musk affirme que ses puces cérébrales Neuralink seront testées sur des humains dès 2022
Dans une interview donnée au Wall Street Journal, Elon Musk a fait allusion au projet Neuralink, et à de possibles expérimentations sur le cerveau humain dès l’année prochaine...
Lire la suite
Une batterie semi-liquide pour stocker les énergies renouvelables
Une équipe de chercheurs du Massachusetts Institute of Technology (MIT) a créé un nouveau système de batterie semi-liquide capable de concurrencer les batteries les plus...
Lire la suite
Wi-Fi 7 : 3 questions sur le futur du Wi-Fi et sa promesse de débits colossaux
Il y a du changement pour le Wi-Fi. Une prochaine évolution majeure de la fameuse technologie de communication sans fil arrive. Appelée Wi-Fi 7, elle...
Lire la suite
Innovation : un appareil photo de la taille d’un grain de sel
Des chercheurs de l’université de Princeton et de Washington sont parvenus à créer un appareil photo si petit que sa taille peut être comparée à...
Lire la suite
Microsoft introduit un mode « super sécurisé » dans son navigateur Edge
Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité. Microsoft a intégré...
Lire la suite
