Depuis les révélations de Wikileaks sur les outils Vault 7, éditeurs et constructeurs se pressent pour livrer démenti sur démenti afin de rassurer les clients ont commencé à se poser des qestions quant à la sécurité des données et des appareils qui les hébergent.

C’est au tour de McAfee de sortir du bois pour livrer une explication des plus techniques, à réserver aux initiés, confirmant que tous les trous ont été bouchés sur les outils et puces mis en cause.
La vulnérabilité des firmwares et des systèmes d’exploitation n’est donc pas mise en cause, à condition d’être à jour comme souvent.

L’une des cibles des documents dévoilés par Wikileaks est l’utilitaire McAfee Stinger utilisé pour détecter et éliminer des virus particuliers. Sans être un quelconque substitut à une véritable protection antivirus, l’outil aide administrateurs et utilisateurs à gérer les systèmes infectés.

« Le problème soulevé du côté de Stinger n’est plus présent avec les technologies actuelles et la version distribuée actuellement ne rend pas sujet aux attaques selon le scénario évoqué. » précise l’article publié sur le site de McAfee.

L’autre grosse cible est CHIPSEC, un ensemble d’outils développé en Python qui exécutent toute une batterie de tests automatisés pour déceler les potentielles failles de sécurité du côté du BIOS et du matériel.

Un nouveau module, qui tourne aussi bien sous Windows, Linux, macOS et le shell UEFI, intègre une suite d’outils qui vont accéder à interfaces de bas niveau pour vérifier si le firmware a été modifié à partir d’une « liste blanche » de firmwares sains.

Finalement, le discours de McAfee (propriété d’Intel depuis 2010) vise à rassurer et faire savoir qu’il n’y a en fait rien à voir que de beaux outils fonctionnels pour vérifier l’intégrité des systèmes jusqu’aux niveaux les plus bas.

Il est important de noter que les logiciels malveillants qui s’attaqueraient à l’EFI (le premier niveau de système qui commande le matériel) sont inquiétants car leur neutralisation peut se revéler aussi complexe que leur niveau de dangerosité sur le long terme est élevé. Avec ce type de malice, il ne suffit plus de réinstaller son système en ayant tout formaté afin de se considérer comme débarrassé !

Bref, pas de grosse panique sur le sujet, Apple a déjà pris la parole en amont pour rassurer ses utilisateurs et, Intel qui fournit la base de nos systèmes, vient de faire de même… Jusqu’à la prochaine « grosse nouvelle » bien inquiétante qui mettra tous en émoi pour quelques heures / jours…

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.