frank
Admin
Messages : 1692
Date d'inscription : 06/09/2012
Age : 60
 | Sujet: Le Secure Boot de Windows compromis par une porte dérobée installée par Microsoft  Dim 21 Aoû - 8:34 | |
| [Vous devez être inscrit et connecté pour voir cette image]
Deux hackers répondant aux pseudonymes MY123 et Slipstream ont révélé la présence d’un système permettant de contourner Secure Boot, la fonctionnalité intégrée dans Windows garantissant que la machine ne lance qu’un code signé lors de son démarrage afin de bloquer les rootkit ou autres malwares.
Les deux experts expliquent qu’ils ont trouvé la « golden key » ou « clé en or », c’est-à-dire une fonctionnalité conçue par Microsoft et jusqu’à présent inconnue du public, permettant de modifier les paramètres du Secure Boot pour lancer des logiciels non signés au moment du démarrage, voire d'exécuter un nouvel EFI, afin de débugger la machine.
Le problème est que ce système peut être détourné à des fins malveillantes.
Pour la petite histoire, les deux hackers ont contacté Microsoft en mars dernier.
Selon eux, la firme ne semblait pas intéressée dans un premier temps.
L’entreprise leur a ensuite offert une récompense en juin dernier et a publié une série de correctifs en juillet et août.
Le problème est que ces mises à jour ne comblent pas complètement la faille.
[Vous devez être inscrit et connecté pour voir ce lien] | |
|
