Découverte récemment, cette faille de sécurité expose les portables récents, et pourrait permettre à un pirate d’accéder au contenu de ces machines en moins de cinq minutes. Selon les détails sur la faille publiés par le blog de F-Secure à l’origine de la découverte, l’attaque est basée sur le concept du « démarrage à froid ». Ce type d'attaque est possible quand un pirate parvient à accéder physiquement à un ordinateur portable, le force à redémarrer et vole toutes les informations restées dans la RAM. D’après les tests, les experts ont constaté que cette méthode fonctionne avec presque tous les ordinateurs portables de la génération actuelle, y compris les portables d’Apple, de Dell et de Lenovo.
Normalement, à peu près tous les ordinateurs et portables actuels disposent d'une mesure de sécurité pour prévenir ce type d'attaque. Mais, selon les conclusions de F-Secure, ces parades de sécurité sont relativement faciles à détourner, ce qui redonne soudain une pertinence à ce type d'attaque apparu il y a plus d'une décennie. Même si cette méthode particulière n’est pas simple à mettre en œuvre et nécessite l’accès physique à la machine portable pour fonctionner, elle semble néanmoins universellement efficace et risque de donner du fil à retordre aux constructeurs.
Mode hibernation plutôt que veille
Compte tenu des prérequis, il est probable que l’utilisateur moyen ne sera pas la cible de ce genre d’attaque. Mais les ordinateurs portables d'une banque ou d'une grande société laissés sans surveillance pendant un court instant ont plus à craindre.
« L'hibernation suivie d’une authentification avant démarrage est la meilleure protection contre les attaques « cold boot ». Car alors, il ne reste aucune clé à voler en mémoire ! » - olle@nxs.se (@nxsolle) 4 septembre 2018. Comme le suggère Oile dans son tweet, l'un des experts qui a découvert le hack le plus récent, en mettant l’ordinateur portable en mode hibernation plutôt qu'en veille, il n'y a plus de clés dans la RAM et rien à voler après un démarrage à froid.