Vous souvenez-vous d’Equation Group ?
On a donné ce nom à une équipe de cyberespionnage liée à la NSA.
Son activité avait été mise en lumière voilà cinq ans.
Dans sa panoplie d’outils figurait un implant capable d’infecter les disques durs au niveau du micrologiciel. Il donnait, entre autres effets, la possibilité de créer un espace de stockage « invisible » ne pouvant être chiffré.
Depuis lors, les fabricants de supports de stockage en ont renforcé la sécurité, notamment en vérifiant la signature des mises à jour de firmware.
L’entreprise américaine Eclypsium, spécialiste du domaine, fait remarquer que le problème persiste à plus grande échelle. En l’occurrence, sur nombre d’autres périphériques.
Elle en donne plusieurs illustrations :
Sur la liste figure aussi une carte d’interface réseau (NIC) : la BCM5719 de Broadcom, utilisée sur de nombreux serveurs actuellement commercialisés.
Les serveurs disposent d’un contrôleur de gestion de la carte mère (BMC).
La communication avec ce processeur de service spécialisé se fait via une connexion indépendante.
De manière générale, les BMC peuvent partager une carte réseau avec le système hôte. Il en résulte deux interfaces logiques dotée chacune d’une adresse MAC.
Dans cette configuration, l’hôte n’est pas censé voir le trafic du BMC. Mais avec un firmware modifié, les choses peuvent changer. D’autant plus que la BCM5719 n’effectue pas de vérification des mises à jour chargées depuis l’hôte.
Cette situation ouvre la porte à une manipulation du trafic réseau du BMC : redirection, modification au vol, inspection des paquets et communication de leur contenu à un malware installé sur l’hôte, etc.
La carte fonctionnant sur PCI, elle peut éventuellement être exploitée pour prendre le contrôle du serveur à travers l’accès direct à la mémoire (DMA).
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…