Oui, les amis, vous avez bien lu : le nouveau mécanisme de sécurité TPM 2.0 (Trusted Platform Module) que Microsoft a insisté pour que tout le monde doive disposer pour améliorer la sécurité comporte une grave faille de sécurité. Cette vulnérabilité récemment découverte dans le TPM 2.0 pourrait permettre aux pirates d’exécuter un code malveillant, ce qui pourrait leur donner accès à des données sensibles et/ou leur accorder des privilèges élevés sur un PC affecté.
Les vulnérabilités du TPM 2.0 ont été découvertes par les chercheurs de Quarkslab Francisco Falcon et Ivan Arce qui ont déclaré que les failles pourraient affecter des milliards d’appareils. La puce TPM 2.0 est censée être conçue pour aider à rendre les PC et autres appareils Windows 11 plus sûrs, ce qui rend la découverte d’une grave faille de sécurité dans TPM 2.0 d’autant plus préoccupante.
Devez-vous vous inquiéter ?
La principale préoccupation ici est la nombre d’appareils impliqués qui, comme l’ont déclaré les chercheurs en sécurité, pourraient potentiellement se chiffrer en milliards. Cependant, bien que cela reste une préoccupation sérieuse pour l’utilisateur individuel à domicile, il convient de noter que l’exploitation de cette vulnérabilité nécessite soit un accès pratique authentifié au PC, soit que l’utilisateur infecte par inadvertance son système avec un logiciel malveillant qui remplit cette condition.
Apparemment, les OEM sont conscients de la vulnérabilité et travaillent actuellement sur un correctif. En attendant, si votre machine fait partie de celles qui sont concernées, pour atténuer le risque, vous devez :
Limiter l’accès à votre PC : assurez-vous que personne d’autre ne peut physiquement accéder à votre PC.Assurez-vous que votre micrologiciel et vos logiciels sont tous à jourAssurez-vous pour télécharger uniquement des logiciels réputés à partir de sources fiables Comme pourrait le dire M. Magoo… Aaah, Microsoft, vous l’avez encore fait !
—