Qui aurait pu croire que l’impression 3D pouvait aider les animaux ? Aujourd’hui, on vous raconte l’histoire de Grecia, un toucan du Costa Rica. Après...
Lire la suite
Selon un expert, Intel serait en incapacité de bloquer l’installation de microprogrammes malveillants après la cyberattaque qui a visé le fabricant informatique MSI. Intel a indiqué enquêter activement sur cette fuite présumée qui concernerait des clés privées, utilisées par la fonction de sécurité Intel Boot Guard.
C’est une des conséquences de l’attaque subie par le fabricant de matériel informatique MSI en avril dernier : des clés privées appartenant à la fonction de sécurité Boot Guard d’Intel se trouveraient dans la nature, sur le Dark Web. Il s’agit d’une fonction de sécurité conçue pour empêcher le chargement de microprogrammes malveillants. Résultat : Intel est en train d’enquêter activement, révèle le site BleepingComputer, le lundi 8 mai.
Le 7 avril dernier, des pirates informatiques appartenant au groupe Money Message ont attaqué le fabricant de matériel informatique taïwanais Micro-Star International (MSI). Ils ont affirmé avoir volé 1,5 To de données dont des microprogrammes, des codes sources et des bases de données. Ils auraient réclamé le paiement d’une rançon de 4 millions de dollars. Face au refus de MSI de la payer, des données volées ont été publiées la semaine dernière, rapportent nos confrères.
« L’ensemble de l’écosystème Intel est affecté par cette fuite de données de MSI »
Parmi elles : le code source du micrologiciel utilisé par les cartes mères de MSI – or, ce dernier contient les clés privées d’Intel Boot Guard pour 116 produits MSI, alerte Alex Matrosov, un expert en cybersécurité, sur son compte Twitter.
Le spécialiste a ajouté que cette fuite pourrait avoir causé l’inefficacité d’Intel Boot Guard sur les appareils MSI qui utilisent les puces internes de « 11e génération Tiger Lake, de 12e génération Adler Lake et de 13e génération Raptor Lake ». Interrogé par nos confrères, Alex Matrosov a souligné que « l’ensemble de l’écosystème Intel est affecté par cette violation de données de MSI. C’est une menace directe pour les clients de MSI et malheureusement pas seulement pour eux », a-t-il prévenu.
Intel ne confirme pas que les clés privées sont dans la nature
La fonction de sécurité « Intel Boot Guard » serait donc bien touchée par l’attaque. Selon Intel, « des chercheurs ont affirmé que des clés de signature privée étaient incluses dans les données (concernées par la cyberattaque, NDLR), notamment les clés de signature OEM de MSI pour Intel Boot Guard ». L’entreprise a seulement indiqué qu’elle enquêtait activement sur ce problème, sans confirmer que les clés privées étaient dans la nature. La société a ajouté que « les clés OEM Intel BootGuard sont générées par le fabricant du système, il ne s’agit pas de clés de signature d’Intel ».
Normalement, Intel Boot Guard empêche l’installation de microprogrammes malveillants. Ce type de logiciels se charge avant le système d’exploitation, ce qui lui permet d’agir sans être repéré par les logiciels de sécurité, et de contribuer à l’installation de logiciels malveillants une fois qu’un appareil est compromis. Le système d’Intel vérifie normalement si le microprogramme en question est légitime à l’aide d’une clé de signature privée et d’une clé publique intégrée au matériel Intel. Si la signature échoue, le micrologiciel n’est pas chargé.
À lire aussi : Cyberattaques : en quoi consiste le « bouclier cybereuropéen » voulu par l’UE ?
Or, si ces clés sont dans la nature, elles pourraient être utilisées pour signer des logiciels malveillants, déguisés en logiciels liés à MSI. En d’autres termes, la fonction de sécurité n’est plus fiable sur les appareils qui utiliseraient les clés réputées compromises. Dans un message adressé à nos confrères de TechTarget, Alex Matrosov a ajouté que d’autres fournisseurs de matériel et modèles étaient impactés, à savoir les clients légers t430 et t638 de HP, les modèles Ideacentre AIO 330-20IGM, 310s-08igm et a340-24igm de Lenovo ; les ordinateurs portables v330 et v130 de Lenovo ; la passerelle IoT fitlet2 de CompuLab, et enfin les Ultrabooks StarLite MkIII et MkIV de Star Labs.
Source : Bleeping Computer
Amazon veut remplacer la carte bancaire par votre main
Le célèbre site d'e-commerce travaille avec Visa sur un système de paiement biométrique où chaque carte bancaire serait liée à l'empreinte de la paume du...
Lire la suite
Clearview AI, la start-up qui pourrait mettre fin à votre vie privée
Dotée d’une base de données de 3 milliards de photos, cette société américaine a développé une application de reconnaissance faciale encore jamais vue... et à...
Lire la suite
Des chercheurs mettent un accélérateur de particules sur une puce en silicium
Peut-être connaissez-vous le collisionneur de hadrons, l'accélérateur de particules long de près de 27 kilomètres, qui se trouve à proximité de la frontière franco-suisse. Eh bien...
Lire la suite
Qu’est-ce qu’un ransomware et comment protéger votre entreprise avec FleetSafe ?
Écoutez le vidéo ci-dessus pour en apprendre plus sur les ransomware et comment Fleetinfo peut vous aider à sécuriser votre entreprise! Accédez à notre page...
Lire la suite
La NSA a découvert une faille critique dans Windows 10, mettez à jour votre PC au plus vite
Pour bien commencer l'année 2020, Microsoft déploie les classiques mises à jour du mardi pour Windows 10. Un conseil, faites-les, il en va de la...
Lire la suite
Une page se tourne : Chromium Edge arrive le 15 janvier sur Windows 10
C'est le 15 janvier que Microsoft va dire adieu à son navigateur Edge qui n'a jamais convaincu les utilisateurs. À la place, les utilisateurs de Windows...
Lire la suite
C’est la fin pour Windows 7
Après plus de 10 ans de loyaux services, Microsoft mettra fin au soutien de son toujours populaire système d’exploitation Windows 7 dès demain, le 14 janvier. Cela...
Lire la suite
Comment bien démarrer sur son nouveau PC
Vous venez de recevoir un nouvel ordinateur sous Windows 10 ? Voici tout ce qu’il faut savoir pour configurer votre machine, choisir vos logiciels, et démarrer...
Lire la suite
Cette CHAISE GAMING connectée signée Arcadeo va pimenter vos jeux!
Au même titre que la souris, le casque ou le clavier, la chaise est l'un des éléments incontournables de l'arsenal du gamer. Arcadeo, nouveau venu...
Lire la suite
CES 2020 : au tour de Lenovo de lancer un GPU externe (et le PC qui va avec)
Après MSI, Razer, ou encore BlackMagic (pour le compte d'Apple et de ses MacBook Pro), c'est au tour de Lenovo de tenter une incursion sur le marché,...
Lire la suite
Comment vider automatiquement la corbeille sur Windows 10 ?
Faites de la place sur votre disque dur en configurant la suppression automatique du contenu de la corbeille de Windows 10 à intervalles réguliers. Supprimer...
Lire la suite
CES 2020 : toute l’actualité en direct de Las Vegas
Durant trois jours, Las Vegas devient la capitale mondiale de la technologie. Retrouvez ici toutes nos découvertes, coups de coeur, coups de gueule dans les...
Lire la suite
Vladimir Poutine continuerait d’utiliser… Windows XP
Les systèmes plus récents de Microsoft n’ayant pas obtenu la certification secret-défense, le dirigeant doit se contenter de ce logiciel antédiluvien. En attendant d’avoir Astra...
Lire la suite
Que faire si on se fait voler son colis lors de la livraison?
Vous avez acheté une Fitbit sur Amazon ? Des vêtements chez Simons ? On vous a livré votre colis chez vous en votre absence et...
Lire la suite
Microsoft va installer automatiquement le nouveau Edge sur votre ordinateur
La nouvelle version d’Edge, le navigateur web de Microsoft, sera automatiquement installée à la place de l’ancienne sur tous les ordinateurs fonctionnant sous Windows 10....
Lire la suite
Google a photographié 98% de la surface de la Terre pour ses applis Maps et Earth
La Planète bleue s'affiche dans toutes les tailles dans les applis Maps et Earth de Google. Le géant américain serait sur le point d'avoir réussi...
Lire la suite
Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec
Ce rançongiciel s’installe sous la forme d’un service Windows persistant. En provoquant un redémarrage en mode sans échec, il désactive les antivirus. Il peut alors...
Lire la suite
Windows 7 prendra fin le 14 janvier 2020
Que signifie la fin de support pour moi qui est sur Windows 7 ? Après le 14 janvier 2020, si votre PC exécute Windows 7, il ne...
Lire la suite
Percée majeure : une injection qui freine la progression de l’alzheimer
Une entreprise pharmaceutique américaine estime avoir trouvé une injection qui freine la progression de la maladie d'Alzheimer. L'avancée engendre une bonne dose d'espoir, selon des...
Lire la suite
