Vous souvenez-vous d’Equation Group ?
On a donné ce nom à une équipe de cyberespionnage liée à la NSA.
Son activité avait été mise en lumière voilà cinq ans.
Dans sa panoplie d’outils figurait un implant capable d’infecter les disques durs au niveau du micrologiciel. Il donnait, entre autres effets, la possibilité de créer un espace de stockage « invisible » ne pouvant être chiffré.
Depuis lors, les fabricants de supports de stockage en ont renforcé la sécurité, notamment en vérifiant la signature des mises à jour de firmware.
L’entreprise américaine Eclypsium, spécialiste du domaine, fait remarquer que le problème persiste à plus grande échelle. En l’occurrence, sur nombre d’autres périphériques.
Elle en donne plusieurs illustrations :
Sur la liste figure aussi une carte d’interface réseau (NIC) : la BCM5719 de Broadcom, utilisée sur de nombreux serveurs actuellement commercialisés.
Les serveurs disposent d’un contrôleur de gestion de la carte mère (BMC).
La communication avec ce processeur de service spécialisé se fait via une connexion indépendante.
De manière générale, les BMC peuvent partager une carte réseau avec le système hôte. Il en résulte deux interfaces logiques dotée chacune d’une adresse MAC.
Dans cette configuration, l’hôte n’est pas censé voir le trafic du BMC. Mais avec un firmware modifié, les choses peuvent changer. D’autant plus que la BCM5719 n’effectue pas de vérification des mises à jour chargées depuis l’hôte.
Cette situation ouvre la porte à une manipulation du trafic réseau du BMC : redirection, modification au vol, inspection des paquets et communication de leur contenu à un malware installé sur l’hôte, etc.
La carte fonctionnant sur PCI, elle peut éventuellement être exploitée pour prendre le contrôle du serveur à travers l’accès direct à la mémoire (DMA).
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…