Publié le: 21/08/2019 @ 20:04:25: Par Nic007 Dans "Windows"
WindowsLors de la DEF CON 2019, qui s'est achevée il y a quelques jours à Las Vegas, la société Eclypsium, spécialisée dans la sécurité informatique, a mis en lumière une réalité inquiétante. Sous Windows 10, il y aurait jusqu'à 40 pilotes , parmi ceux certifiés par Microsoft, dotés de graves défauts. Selon le groupe de chercheurs, grâce à ce bogue, un attaquant pourrait exploiter le mécanisme de la soi-disant " élévation de privilèges" pour pouvoir même écrire du code malveillant sur les puces des composants de l'ordinateur, y compris le BIOS . Dans ce cas, même une réinstallation de Windows ne rétablirait pas l'intégrité du système.

Le matériel informatique concerné serait constitué de 20 fabricants, tous importants et certains très présents sur le marché: "ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI). ), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba ".

Microsoft a déjà été averti et expliqué qu’avec le matériel de dernière génération (processeurs Intel à partir de la 7e génération), les PC dotés de Windows 10 peuvent être protégés par HCVI (intégrité de code imposée par l' hyperviseur ), un système capable de supprimer à distance conducteurs malveillants . Sur les ordinateurs plus anciens ou dans tous les cas sans HCVI, l'utilisateur doit supprimer les pilotes infectés. Certainement pas à la portée de tout le monde. Toujours dans sa défense, Microsoft indique qu’en utilisant Windows Defender et en protégeant l’intégrité de la mémoire dans «Sécurité Windows», il est possible d’avoir un niveau de protection adéquat pour endiguer ce type de menace. Cependant, on espère que les fabricants mettront à jour leurs pilotes afin de remédier à cette faille potentiellement dangereuse.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?