10-09-2019, 15:53
<r><B><s></s><COLOR color="#800000"><s></s>Les pilotes (ou drivers) ont accès à des zones sensibles de nos ordinateurs. S'ils sont vulnérables, ils peuvent gravement compromettre les systèmes.<e></e></COLOR><e></e></B><br/>
<br/>
Pour rappel, ces utilitaires sont là pour permettre au système d’<B><s></s>interagir avec les composants<e></e></B> matériels, donc avec certains droits d'accès...<br/>
<br/>
Si l'on regarde les <B><s></s>récentes attaques<e></e></B> de pirates informatiques, elles s'appuient sur les drivers : leur degré d'accès sur les systèmes est forcément intéressant. Ils accèdent à certaines <B><s></s>zones protégées des OS comme le noyau<e></e></B>, au <B><s></s>firmware<e></e></B> des composants dont le <B><s></s>BIOS<e></e></B>.<br/>
<br/>
Il n'est pas difficile alors de comprendre les possibilités d'attaques avec les privilèges des drivers. Tout est possible et installable de façon pérenne.<br/>
<br/>
Il a été dénombré <B><s></s>plus de 40 pilotes vulnérables<e></e></B> sous Windows en moins de deux semaines, et sur des fournisseurs <B><s></s>reconnus et certifiés par Microsoft<e></e></B> : Intel, Gigabyte, nVidia, Huawei, Toshiba, Asustek, MSI, Realtek...<br/>
<br/>
A Microsoft et ses partenaires de jouer pour combler rapidement ces failles et d'améliorer la qualité des prochains. Certains cités travaillent d'ores et déjà sur des <B><s></s>patchs correctifs<e></e></B>.<br/>
<br/>
<B><s></s><SIZE size="150"><s></s><COLOR color="#FF0000"><s></s>Plus que jamais : mettez à jour vos drivers !<e></e></COLOR><e></e></SIZE><e></e></B><br/>
<br/>
<SIZE size="85"><s></s>Plus d'infos sur les attaques :<br/>
- <URL url="https://www.kaspersky.fr/blog/web-sas-2018-apt-announcement/10092/"><s></s>APT Slingshot<e></e></URL><br/>
- <URL url="http://www.dsih.fr/article/3272/lojax-ce-malware-qui-s-incruste-et-dont-on-peut-difficilement-se-debarrasser.html"><s></s>Lojax<e></e></URL><e></e></SIZE></r>
<br/>
Pour rappel, ces utilitaires sont là pour permettre au système d’<B><s></s>interagir avec les composants<e></e></B> matériels, donc avec certains droits d'accès...<br/>
<br/>
Si l'on regarde les <B><s></s>récentes attaques<e></e></B> de pirates informatiques, elles s'appuient sur les drivers : leur degré d'accès sur les systèmes est forcément intéressant. Ils accèdent à certaines <B><s></s>zones protégées des OS comme le noyau<e></e></B>, au <B><s></s>firmware<e></e></B> des composants dont le <B><s></s>BIOS<e></e></B>.<br/>
<br/>
Il n'est pas difficile alors de comprendre les possibilités d'attaques avec les privilèges des drivers. Tout est possible et installable de façon pérenne.<br/>
<br/>
Il a été dénombré <B><s></s>plus de 40 pilotes vulnérables<e></e></B> sous Windows en moins de deux semaines, et sur des fournisseurs <B><s></s>reconnus et certifiés par Microsoft<e></e></B> : Intel, Gigabyte, nVidia, Huawei, Toshiba, Asustek, MSI, Realtek...<br/>
<br/>
A Microsoft et ses partenaires de jouer pour combler rapidement ces failles et d'améliorer la qualité des prochains. Certains cités travaillent d'ores et déjà sur des <B><s></s>patchs correctifs<e></e></B>.<br/>
<br/>
<B><s></s><SIZE size="150"><s></s><COLOR color="#FF0000"><s></s>Plus que jamais : mettez à jour vos drivers !<e></e></COLOR><e></e></SIZE><e></e></B><br/>
<br/>
<SIZE size="85"><s></s>Plus d'infos sur les attaques :<br/>
- <URL url="https://www.kaspersky.fr/blog/web-sas-2018-apt-announcement/10092/"><s></s>APT Slingshot<e></e></URL><br/>
- <URL url="http://www.dsih.fr/article/3272/lojax-ce-malware-qui-s-incruste-et-dont-on-peut-difficilement-se-debarrasser.html"><s></s>Lojax<e></e></URL><e></e></SIZE></r>
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
