Deadline critique pour la sécurité Windows et Linux
Original : A Critical Deadline Is Approaching for Windows and Linux Security
Pourquoi c'est important
L'expiration de ces certificats de sécurité critique met en lumière les vulnérabilités firmware et l'importance de la maintenance des infrastructures de confiance numériques.
Trois certificats cryptographiques qui sécurisent le démarrage des ordinateurs Windows et Linux expireront le 24 juin 2026. Ces clés sont essentielles pour vérifier l'intégrité du firmware et prévenir les infections UEFI avant le chargement du système d'exploitation.
Un délai critique approche pour les utilisateurs Windows et Linux : trois certificats cryptographiques signés par Microsoft qui protègent le processus de démarrage des systèmes vont expirer le 24 juin 2026. Ces certificats constituent l'élément clé de Secure Boot, une chaîne de confiance conçue par Microsoft. Secure Boot vérifie les signatures numériques de tous les firmware chargés au démarrage pour s'assurer qu'ils proviennent de fournisseurs de confiance. Les bootkits UEFI sont des malwares particulièrement dangereux car ils se chargent avant le système d'exploitation et les protections antimalware, les rendant difficiles à détecter. Une fois installés, ils peuvent charger d'autres malwares pour voler des identifiants ou créer des accès non autorisés. Contrairement aux infections conventionnelles, les bootkits persistent même après la réinstallation du système d'exploitation. L'histoire des bootkits remonte aux années 1980 avec des attaques contre les ordinateurs Apple II. Les premiers bootkits Windows remarquables ont émergé au début des années 2000, notamment BootRoot présenté à la conférence Black Hat 2005. En 2018, le malware LoJax, créé par le groupe de piratage soutenu par le Kremlin APT 28, a marqué la première attaque réelle connue ciblant UEFI.