Le firmware est le logiciel de bas niveau qui est profondément intégré dans le matériel de votre appareil. Il se trouve sous un logiciel de niveau supérieur et le matériel de votre PC et agit comme une sorte de pont exécutant les opérations critiques de votre PC. En tant que tel, il jouit de privilèges que les logiciels de niveau supérieur n’ont pas.
Ces privilèges signifient qu’il peut accéder à toute la mémoire de votre PC, remplacer les mécanismes de sécurité et survivre aux opérations défensives comme les réinstallations du système d’exploitation de votre PC. En tant que tel, c’est un vecteur idéal pour les logiciels malveillants.
Le firmware malveillant peut permettre aux cybercriminels de prendre le contrôle du matériel de votre PC ou de son système d’exploitation, compromettez votre sécurité réseau et / ou voler des fichiers ou des informations d’identification importants. Il existe de nombreux exemples de firmware qui sont soit infectés par des logiciels malveillants, soit des vulnérabilités qui ont été exploitées par les cybercriminels.
Un bon exemple est les vulnérabilités Thunderspy qui, entre autres, ont permis aux acteurs malveillants de reprogrammer les ports Thunderbolt dans les PC utilisateur.
Mais si le micrologiciel fait partie intégrante de l’exploitation de votre PC et n’est pas soumis à des opérations défensives, comment protégez-vous votre PC contre les menaces de sécurité qui l’accompagnent?
Comment se protéger contre les menaces de sécurité du micrologiciel
La protection contre les menaces de sécurité du micrologiciel est mieux réalisée avec une approche multicouche.
D’une part, vous voudrez que le firmware et les logiciels soient fréquemment mis à jour, car les fabricants traitent périodiquement des vulnérabilités de sécurité et améliorent la sécurité avec leurs derniers correctifs.
Une partie de cela est d’être vigilant sur l’endroit où vous obtenez vos mises à jour – pour la sécurité, obtenez toujours vos mises à jour de firmware et logiciels à partir de sources officielles.
Deuxièmement, vous devez activer le démarrage sécurisé. Secure Boot est une norme de sécurité et un réglage qui garantit que les bottes PC à l’aide du micrologiciel sont fiables par les fabricants d’équipements d’origine (OEM). Vous pouvez activer Secure Boot dans les paramètres BIOS / UEFI de votre PC.
Ensuite, comme de nombreuses attaques de micrologiciel nécessitent un accès physique aux appareils, vous devez limiter l’accès physique à votre PC et à ses appareils dans la mesure du possible, en particulier dans les espaces publics partagés où les attaquants utilisent souvent des outils spécialisés pour extraire ou infecter le micrologiciel PC.
Cela vise à limiter l’utilisation d’appareils étrangers comme les ports USB publics, qui pourraient héberger des mises à jour de firmware malveillant ou infecter votre firmware avec un code malveillant.
Enfin, vous devez toujours utiliser des logiciels antivirus et antivirus à jour. S’il est vrai que ces programmes ne peuvent pas détecter des compromis au niveau du micrologiciel, ils peut détecter les logiciels malveillants chargés dans les mises à jour du micrologiciel avant leur installation, ce qui peut être une bouée de sauvetage pour empêcher votre PC d’être infecté en premier lieu.
Il n’y a aucune garantie que vous pouvez toujours garder votre PC à 100% en sécurité par rapport aux compromis de sécurité du micrologiciel, mais en utilisant ces techniques de bon sens, vous pouvez considérablement améliorer les chances.
Contenu connexe
- Meilleur logiciel antivirus: ces 8 applications gardent votre PC en sécurité
- Vous ne voulez pas être piraté? Ces 10 ajustements de sécurité simples vous maintiennent en sécurité
- Les 5 attaques Wi-Fi les plus dangereuses, et comment les combattre
