Oups... Microsoft saborde le Secure Boot de l'UEFI

Le par  |  7 commentaire(s)
Facepalm

C'est a priori la grosse boulette pour Microsoft avec une fuite accidentelle de moyens permettant de contourner le démarrage sécurisé de l'UEFI.

Le Secure Boot est un protocole de l'UEFI (le remplaçant du BIOS) pour permettre une sécurisation de l'environnement pré-OS et notamment limiter d'éventuelles compromissions du processus de boot via un rootkit (ou bootkit).

porteDans ce cadre du démarrage sécurisé, la machine démarre seulement grâce à un logiciel qui a été approuvé par son fabricant. Le firmware vérifie la signature de chaque logiciel de démarrage dont les pilotes du firmware et le système d'exploitation. Lorsque les signatures sont correctes, le contrôle est cédé par le firmware au système d'exploitation.

Accessoirement, le Secure Boot peut empêcher le recours à des systèmes d'exploitation non-Windows dans la mesure où il a été implémenté par Microsoft. Cependant, deux chercheurs en sécurité - ou hackers - se présentant sous les identités de my123 (@never_released) et slipstream (@TheWack0lian) ont découvert une possibilité de contournement du Secure Boot.

Ils font allusion à des Golden Keys et la faute en incombe en partie… à Microsoft suite à une fuite de ces clés. A priori pour permettre des tests en interne avec la possibilité de charger de nouvelles mises à jour de systèmes d'exploitation sans la nécessité d'une signature pour chacune, Microsoft a créé et signé une nouvelle politique du Secure Boot faisant l'impasse sur des contrôles et vérifications habituels.

Assimilée à une backdoor, cette politique de test a probablement été introduite pendant le développement de Windows 10 version 1607 (Redstone). On ne sait trop comment, il s'avère donc qu'elle a fuité en ligne et les deux hackers ont pu l'analyser.

Ils ont informé Microsoft de leurs trouvailles entre mars et avril. Microsoft a diffusé des patchs via des mises à jour de sécurité MS16-094 en juillet et MS16-100 lors du récent Pach Tuesday d'août. La première mise à jour a introduit une liste noire et la deuxième fait référence à une vulnérabilité permettant le contournement du Secure Boot si un attaquant installe un gestionnaire de boot affecté et contourne les fonctionnalités de sécurité de Windows.

Ces mises à jour ont été marquées importantes mais pas critiques. Pour my123 et slipstream, les patchs ne corrigent pas complètement le problème. Ils donnent de plus amples détails dans un billet très vintage.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1916285
De toute façon, tout le monde désactive cette connerie de secure boot donc...
Le #1916287
Voyons voir ... Windows et backdoor comme mots dans la news ...

Je me prépare :

Adresse Web :
https://postimg.org/image/4hv9l4y0b/



Le #1916298
Bah, boot/rootkits faciles et backdoors étaient des arguments contre l'UEFI à sa sortie...

Après c'est toujours les mêmes roublards qui s'en servent...


Le #1916301
lebonga a écrit :

Bah, boot/rootkits faciles et backdoors étaient des arguments contre l'UEFI à sa sortie...

Après c'est toujours les mêmes roublards qui s'en servent...


Je ne vois pas en quoi c'est "facile", il en a fallu du temps avant de trouver les golden keys .. tout ce temps là c'était pas mal plus sécurisé.
Ensuite je vois pas en quoi le SecureBoot favorise Microsoft plus qu'un autre système, c'est le fabricant conjointement avec le client qui décide avec quel système d'exploitation il livre et garantit ses machines, et le SecureBoot fonctionne aussi avec Linux ou n'importe quel autre système qui l'implémente.
Le #1916344
Qui l'implémente oui, mais surtout à qui l'on a fourni une clé ... de mémoire il n'y a qu'Ubuntu qui à réussi à obtenir le St graal ...

L'UEFI est une backdoor déjà de toute facons...

Bref chaque poste qui passe entre mes mains en reinstall' c'est UEFI et Secure Boot :Off


Le #1916346
catseye>>>Je voulais dire plus facile qu'avec les BIOS...

Et j'ai pas parlé de microsoft... j'imagine que d'autres en profitent...
Le #1916725
Il parait que Microsoft ne se plante jamais
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]