Insérer un code malveillant dans un firmware est une tâche aisée lorsque l’on a un accès physique à la machine cible. Mais est-il seulement possible de se prémunir de cette attaque ? La réponse à cette question est heureusement positive et nous allons voir comment dans cet article.
Introduction
Un microgiciel (ou firmware en anglais) est un élément logiciel essentiel qui, lors de la mise sous tension d’une machine, effectue les opérations de base nécessaires à son fonctionnement et fournit un ensemble de services pour abstraire la couche matérielle. Il contient les premières instructions exécutées par le processeur, en faisant ainsi l’élément logiciel le plus privilégié au sein de la machine. Toutefois, un firmware n’est pas un concept spécifique à un domaine d’application en particulier. De nombreux objets intelligents utilisent un ou plusieurs microgiciels (par exemple, une voiture peut en utiliser plusieurs dizaines). Cependant, cet article présente une solution de sécurité spécifique aux ordinateurs dits « à usage général » (General Purpose Computer ou GPC en anglais) tels qu’un ordinateur personnel ou une station de travail. Par conséquent, nous nous concentrerons sur ce domaine d’application dans la suite de cet...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première