Guide Antivirus / Actualité / Le secure boot de Windows contourné à cause d'une mauvaise implémentation
Actualités
le 07/08/2013 à 11:30:00
Le secure boot constitue une propriété appartenant à la norme UEFI et dont le rôle est de créer et d’assurer l’intégrité d’une chaine de lancement. Il fonctionne sous Windows 8 pour bloquer l’infiltration des logiciels malveillants lors des démarrages du système. Cependant toutes les dispositions nécessaires doivent être prises afin d’assurer une bonne implémentation, module sans lequel des failles de sécurité pourraient surgir pour exposer le système.
La norme UEFI est le successeur des anciens BIOS. Elle permet de déployer un nombre important de dispositifs de sécurité parmi lesquels figurent le Secure boot qui permet d’affecter une signature numériques à tous les éléments participatifs au démarrage de a machine. Ce qui constitue une nécessité pour que la vérification de l’intégrité de la chaine puisse être effectuée. C’est pourquoi l’utilisateur est toujours alerté par une quelconque modification de la chaine, qui en voile l’intégrité.
C’est lors du Black Hat qui s’est tenu la semaine dernière qu’un nombre important de révélations a été fait sur l’implémentation du secure boot. Andrew Furtak, Oleksandr Bazhaniuk et Yuriy Bulygin, trois spécialistes en sécurité ont pu démontrer qu’il existe plusieurs failles dont les exploits permettent d’esquiver la protection. Un problème a donc été noté au niveau de la mise en œuvre de secure boot, étape où les constructeurs ne font pas généralement preuve de prudence.
Un exemple concret est le cas d’ASUS qui a des défauts sur l’implémentation de son secure boot. Ainsi l’exploit de cette faille a abouti à une modification de la clé permettant de vérifier les signatures numériques des éléments. Cette clé si importante pour la sécurité de la machine est pourtant modifiable à cause de sa faible protection qui donne accès à certains privilèges assez suffisants pour passer à l’attaque.
Cependant le constructeur a pris le soin de procéder à une mise à jour d’un nombre important de ses cartes mères depuis que cette faille a été révélée. Par contre il reste toujours des modèles vulnérables tels que le VivoBook Q200E.
L’autre faille provient, elle aussi d’un problème d’implémentation du secure boot. Et là les dangers sont encore plus atroces du fait que son exploitation puisse être effectuée en mode espace utilisateur depuis la plus petite faille pouvant être présente dans une application telle Flash, Java ou n’importe quelle autre. C’est du fait qu’il ne soit aucunement nécessaire d’avoir certains privilèges pour exploiter cette faille, que les chercheurs n’ont pas pris le risque de donner des détails techniques.
Ces deux défaillances figurent parmi les plus grands problèmes de sécurité en ce qui concerne le secure Boot. Les chercheurs ont alors pris le soin de prévenir tous les constructeurs y compris Microsoft et l’UEFI forum qui est un organisme dont le rôle est d’assurer la gestion des caractéristiques de la norme. Mais Microsoft est le seul ayant réagi pour déclarer qu’il travaille avec ses partenaires afin d’apporter une solution à ce problème.
Malgré tous ces problèmes constatés sur la mise en œuvre, les spécialistes ont tenu à rassurer les utilisateurs de façon affirmative. Ils déclarent qu’ils n y aura pas de risques d’insertion de bootkit tant que la chaine d’intégrité n’est pas brisée. Cela constitue davantage un blocage au nombreux logiciels malveillants.
Merci de rester correct et de respecter les différents intervenants.
A lire aussi
Avast nous gratifie d'un nouvel outil de lutte contre la cybercriminalité, en l'occurrence un navigateur entièrement conçu pour apporter à ses utilisateurs un sentiment de...
Comme chaque année, le 3ème trimestre est celui des annonces. L’automne est synonyme de feuilles mortes mais du côté des logiciels c’est la...
Il est déjà l’heure de ranger tout l’attirail des vacances : terminé le maillot de bain, l’appareil photo et les vêtements légers. Il faut...
Vous les avez attendues tout l’année et elles sont enfin là : les vacances ! Vous allez enfin pouvoir oublier le travail et vous déconnecter de votre...
Sur le même thème
En général, il vaut mieux acheter son antivirus en même temps que son ordinateur. Et le renouveler d'année en année. Cependant, les soldes permettent de...
Un peu comme une voiture, un logiciel ne possède pas de date de péremption,mais doit être révisé régulièrement pour en renforcer la...
La période est riche en annonces et Eset a largement contribué à l'efferverscence actuelle en présentant sa nouvelle gamme d'antivirus grand public, à...
On ne le voit pas au premier abord mais Norton de Symantec à bien été mise à jour dans sa version 2014, du moins aux USA. Comme prévu, cette nouvelle version apporte...
Quelques bons plans à partager:... - En général, il vaut mieux acheter son antivirus en même temps que son ordinateur....
Sécurité : Il est temps de... - Un peu comme une voiture, un logiciel ne possède pas de date de péremption,mais doit...
Eset Nod 32 et Smart Security... - La période est riche en annonces et Eset a largement contribué à...
Norton met à jour ses antivirus - On ne le voit pas au premier abord mais Norton de Symantec à bien été mise...
2012 © GuideAntivirus