Secure Boot de Microsoft compromis depuis 10 ans

Original : Microsoft’s Secure Boot has been broken for a decade and no one noticed until now

Pourquoi c'est important

Une faille sur Secure Boot expose des millions de PC Windows à des attaques de bas niveau difficiles à détecter.

Une faille critique dans Secure Boot de Microsoft est restée non détectée pendant près d'une décennie, selon un rapport d'Ars Technica. Cette vulnérabilité, présente depuis les débuts du mécanisme, aurait pu permettre le contournement de la protection au démarrage des systèmes Windows.

Selon Ars Technica, le mécanisme Secure Boot de Microsoft aurait été compromis pendant la majeure partie de son existence, soit environ dix ans, sans que personne ne s'en aperçoive. Secure Boot est une fonctionnalité de sécurité intégrée au firmware UEFI, conçue pour empêcher le chargement de logiciels non signés ou malveillants lors du démarrage d'un système. Une faille de cette nature pourrait permettre à des attaquants de déployer des bootkits — des malwares s'installant avant le système d'exploitation — rendant leur détection et leur suppression extrêmement difficiles. Cette découverte soulève de sérieuses questions sur l'efficacité des audits de sécurité appliqués aux mécanismes fondamentaux de protection des systèmes Windows, ainsi que sur la chaîne de confiance (chain of trust) censée garantir l'intégrité du démarrage des machines. Microsoft n'a pas encore commenté publiquement l'étendue exacte de l'impact ou les correctifs envisagés au moment de la publication.

Source

arstechnica.com — Lire l'original →