Tech

Une nouvelle vulnérabilité de sécurité affecte presque tous les ordinateurs – Technologie

n Cette vulnérabilité des ordinateurs affecte presque tous les modèles de ces dernières années. Cela a été rapporté par la société de cybersécurité Binarly, citant Ars technica.

La vulnérabilité s’appelle LogoFAIL. Il rassemble en lui-même un ensemble de vulnérabilités et de failles dans la protection informatique qui, combinées en une seule, peuvent donner un accès complet au système et contourner la protection déjà en place lorsque l’ordinateur est allumé.

LogoFAIL exploite une vulnérabilité apparemment triviale : des images avec les logos des fabricants s’affichent au démarrage de l’ordinateur. Il s’avère que le code de traitement de ces images dans les modules UEFI des ordinateurs présente de multiples vulnérabilités qui permettent l’attaque. L’écart rend pratiquement inutile le reste des défenses.

Un virus Android qui a infecté 12 millions de téléphones

LogoFAIL permet non seulement de contourner le premier niveau de défense, mais aussi d’injecter du code supplémentaire avant de démarrer le système d’exploitation. Ainsi, l’ordinateur peut être sous contrôle total avant même que l’utilisateur ne commence à l’utiliser. Puisque tout se passe pendant le processus de démarrage, le logiciel antivirus ne peut pas détecter ou empêcher l’attaque.

La bonne nouvelle est que rien ne prouve que LogoFAIL était connu des pirates informatiques et qu’il l’utilisait. Ces types d’attaques étant difficiles à détecter, il est difficile de déterminer si tel est réellement le cas. Binarly a fait la découverte il y a quelque temps et a informé à l’avance toutes les entreprises concernées. Parmi eux figurent des fabricants de matériel informatique, des développeurs de modules UEFI, des fournisseurs de composants, etc.

READ  Le FCO met en garde contre la dissuasion des meilleurs scientifiques britanniques, met en garde la Royal Society | Administration universitaire

Quels sont les risques catastrophiques de l’intelligence artificielle ?

L’IA a intentionnellement enfreint les règles

À partir de cette semaine, les entreprises ont commencé à publier des mises à jour logicielles pour résoudre le problème. Il sera distribué par les fabricants d’appareils respectifs. La liste étant longue, il est conseillé aux utilisateurs de consulter le site Web du fabricant de leur ordinateur (ordinateur portable) pour savoir s’ils sont concernés et si une mise à jour est disponible.

Comment améliorer la protection de base de Windows

Comment utiliser les mots de passe dans Windows 11

Suivez-nous partout et à tout moment avec notre application mobile Il s’est marié.PG. Vous pouvez le télécharger depuis Google Apps Et Magasin d’applications.

Pour du contenu plus intéressant de Il s’est marié.PG Suivez notre page sur Instagram.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer