Une nouvelle vulnérabilité de sécurité affecte presque tous les ordinateurs – Technologie
n Cette vulnérabilité des ordinateurs affecte presque tous les modèles de ces dernières années. Cela a été rapporté par la société de cybersécurité Binarly, citant Ars technica.
La vulnérabilité s’appelle LogoFAIL. Il rassemble en lui-même un ensemble de vulnérabilités et de failles dans la protection informatique qui, combinées en une seule, peuvent donner un accès complet au système et contourner la protection déjà en place lorsque l’ordinateur est allumé.
LogoFAIL exploite une vulnérabilité apparemment triviale : des images avec les logos des fabricants s’affichent au démarrage de l’ordinateur. Il s’avère que le code de traitement de ces images dans les modules UEFI des ordinateurs présente de multiples vulnérabilités qui permettent l’attaque. L’écart rend pratiquement inutile le reste des défenses.
Un virus Android qui a infecté 12 millions de téléphones
LogoFAIL permet non seulement de contourner le premier niveau de défense, mais aussi d’injecter du code supplémentaire avant de démarrer le système d’exploitation. Ainsi, l’ordinateur peut être sous contrôle total avant même que l’utilisateur ne commence à l’utiliser. Puisque tout se passe pendant le processus de démarrage, le logiciel antivirus ne peut pas détecter ou empêcher l’attaque.
La bonne nouvelle est que rien ne prouve que LogoFAIL était connu des pirates informatiques et qu’il l’utilisait. Ces types d’attaques étant difficiles à détecter, il est difficile de déterminer si tel est réellement le cas. Binarly a fait la découverte il y a quelque temps et a informé à l’avance toutes les entreprises concernées. Parmi eux figurent des fabricants de matériel informatique, des développeurs de modules UEFI, des fournisseurs de composants, etc.
Quels sont les risques catastrophiques de l’intelligence artificielle ?
L’IA a intentionnellement enfreint les règles
À partir de cette semaine, les entreprises ont commencé à publier des mises à jour logicielles pour résoudre le problème. Il sera distribué par les fabricants d’appareils respectifs. La liste étant longue, il est conseillé aux utilisateurs de consulter le site Web du fabricant de leur ordinateur (ordinateur portable) pour savoir s’ils sont concernés et si une mise à jour est disponible.
Comment améliorer la protection de base de Windows
Comment utiliser les mots de passe dans Windows 11
Suivez-nous partout et à tout moment avec notre application mobile Il s’est marié.PG. Vous pouvez le télécharger depuis Google Apps Et Magasin d’applications.
Pour du contenu plus intéressant de Il s’est marié.PG Suivez notre page sur Instagram.