Windows Vista x64 et AMD Pacifica hackés à la Black Hat

Le par  |  60 commentaire(s)
Joanna Rutkowska Black Hat Boston 2006

Si Microsoft espérait rassurer son monde quant à la sécurité de son futur système d'exploitation Windows Vista, c'est raté : une jeune "hackeuse" polonaise a réussi à en déjouer toutes les protection.

Si Microsoft espérait rassurer son monde quant à la sécurité de son futur système d'exploitation Windows Vista, c'est raté : une jeune "hackeuse" polonaise a réussi à en déjouer toutes les protection.

Vous avez dit "invulnérable"...'
Joanna rutkowska black hat boston 2006Joanna Rutkowska (à droite) risque, au mieux, de bientôt recevoir une proposition d'embauche de la part de Microsoft, ou au pire d'être déclarée persona non grata dans la région de Seattle : cette jeune développeuse est en effet parvenue à pénétrer le noyau de la version réputée la plus sûre de Windows Vista bêta 2, la x64. Pour que l'opération soit possible, il lui a fallu d'abord s'allouer les privilèges d'administrateur sur le PC cible (un opération pas très compliquée, si l'on en croit un récent rapport de Symantec), puis désactiver la fonction qui réclame une signature électronique valide avant installation d'un pilote logiciel. Ledit pilote pourrait dès lors être modifié à loisir par un pirate, puis installé, et finalement utilisé par Vista. La suite est prévisible : le système exécuterait sans poser de question toutes les instructions transmises par ce programme malicieux déguisé en pilote, et tous les scenarii catastrophe peuvent alors être envisagés.


Tirer des enseignements
Microsoft s'est montré beau joueur en accueillant la nouvelle, reconnaissant qu'il lui restait du travail à accomplir avant d'amener Vista à un niveau de sécurité compatible avec un déploiement commercial. L'éditeur pourra également profiter des suggestions de Joanna Rutkowska pour améliorer les choses. Cette dernière préconise l'emploi d'une solution de chiffrement pour protéger le fichier d'échange, voire l'interdiction d'écriture sur le disque dur lorsque les applications sont ouvertes par l'utilisateur et non par le système. Elle propose également de désactiver la mise en cache des opérations du noyau traitées en mémoire vive, affirmant que c'est d'ailleurs de cette manière que sa propre machine de test est réglée.

Chez Microsoft, on reconnait que les questions soulevées par notre "hackeuse" font partie de sa liste de priorités, et que si l'exécution automatique de pilotes signés électroniquement est activée par défaut sur Vista x64, elle ne l'est pas sur les versions antérieures de Windows. Et de tendre la main en direction de la jeune Polonaise, actuellement employée à Singapour par COSEINC,  et qui dément avoir été officiellement approchée par Microsoft, mais reconnait avoir eu des "discussions informelles" avec certains de ses représentants.


Joanna la Terreur
La jeune femme ne s'est d'ailleurs pas contentée de prendre Windows Vista en défaut. Elle est aussi parvenue à contourner les protections installées par Advanced Micro Devices sur sa toute récente plate-forme Pacifica Secure Virtual Machine 64-bit, et à y implanter un rootkit, baptisé "Blue Pill", qui peut alors, sans être détecté, prendre le contrôle du système d'exploitation de tout serveur basé sur cette technologie. Comme l'explique Joanna dans son blog, le principe de fonctionnement de "Blue Pill" est d'une simplicité biblique : il se glisse dans le système à infecter en créant une surcouche logicielle indétectable, depuis laquelle il commande toutes les fonctions, en amont et en aval, sans ponctionner de ressources supplémentaires, et donc sans attirer l'attention. Il est d'ailleurs aidé dans sa sombre tâche par le principe même de virtualisation instauré par AMD dans Pacifica, par lequel tous les composants matériels sont commandés et exécutés dans une machine virtuelle. Intel rie pour l'instant sous cape, mais cela devrait changer, puisqu'après avoir exercé ses talents sur les plate-formes AMD, Joanna entend s'attaquer à l'équivalent putatif de Pacifica du côté de Santa Clara, Vanderpool.

Rira bien qui rira le dernier. Ou la dernière...

Complément d'information

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #123019
En espérant que ca fasse au moins évoluer les choses c'est pas une si mauvaise affaire
Le #123021
ca pourra etre tres benefique pour microsoft dembaucher cette joanna à la tete de leur division securité
Le #123024
Ca ne pouvait qu'arriver sachant que la majorité des virus et autres sont en général conçu par des jeunes ayant du temps à perdre et que la de mettre au défi des développeurs professionnel il y a deux mondes.
Le #123025
Joanna, veux-tu m'épouser '
Le #123026
Non c'est plutôt une bonne affaire johanna je pense
Le #123030
Wooow!! La femme de mes rêves!
Le #123033
Rien compris à la news pourtant je suis pas mal ce qui se fait et que la joanna j'avais déjà lu son blog sur le bluepill. Mais la faille de Vista c'est l'utilisation du bluepill ou c'est un truc totalement différent '
Le #123036
les geeks ont des hormones en ébulition mdr
Le #123037
je@nb >différent d'après ce que j'ai compris. Sinon, je trouve ça bien et ça change de l'image traditionnel que certains ont de la femme dans le milieu informatique
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]