Des chercheurs de F-Secure révèlent une nouvelle variante des attaques par démarrage à froid

Des chercheurs en sécurité ont découvert une vulnérabilité impactant le microprogramme de la majorité des ordinateurs modernes, les exposant aux attaques par démarrage à froid. Ces dernières permettraient aux attaquants de récupérer des données extrêmement sensibles depuis la mémoire vive de l'appareil.

Il s'agit d'une attaque par démarrage à froid, connue depuis 2008 et permettant aux pirates, ayant un accès physique à un ordinateur, d'obtenir des clés de chiffrement, des mots de passe et autres données stockées dans de la mémoire vive (RAM) du périphérique. En effet, après un redémarrage brusque à froid, sans passer par le processus d'arrêt normal, les données peuvent rester en mémoire pendant des dizaines de secondes ou plusieurs minutes, mais la fenêtre temporelle d'une attaque peut être étendue à quelques heures en refroidissant les modules de mémoire avec de l'azote liquide ou de l'air comprimé pour ralentir le processus de dégradation.

Alors que la plupart des ordinateurs modernes disposent d'un dispositif de sécurité qui écrase le contenu de la mémoire lorsque le périphérique est redémarré, et ce afin d'empêcher l'accès aux données qui y subsistent, les chercheurs de F-Secure ont trouvé une nouvelle façon de désactiver cette mesure de sécurité en manipulant physiquement le microprogramme de l’ordinateur, permettant ainsi aux pirates de récupérer des données sensibles quelques minutes après un redémarrage à froid.

Les chercheurs ont publié une vidéo de démonstration de l'attaque et ont affirmé que la nouvelle technique est réputée efficace contre presque tous les ordinateurs modernes et même les Macs Apple.

Microsoft a mis à jour ses recommandations sur les contre-mesures de Bitlocker en réponse aux conclusions de F-Secure, tandis qu'Apple a déclaré que ses appareils Mac équipés d'une puce Apple T2 contiennent des mesures de sécurité conçues pour protéger ses utilisateurs contre cette attaque. Quant aux ordinateurs Mac non équipés de la dernière puce T2, Apple recommande aux utilisateurs de définir un mot de passe afin de renforcer la sécurité du  micrologiciel. Intel n'a donné aucune réponse jusqu'à présent.

Plus d'informations sur l'attaque ont été abordées par le blog des chercheurs F-Secure.