Friendoffriends
En juillet, nous avons signalé que Microsoft avait réussi à corriger une faille de sécurité majeure qui aurait permis aux pirates de déverrouiller des tablettes Windows RT et d'exécuter des systèmes d'exploitation non Windows. Selon des rapports récents, il semble que le correctif de sécurité n'ait pas été si efficace, la vulnérabilité pouvant toujours être exploitée.
Le micrologiciel de Microsoft intègre une fonctionnalité appelée Démarrage sécurisé qui permet aux appareils de démarrer uniquement des systèmes d'exploitation signés cryptographiquement par le géant de la technologie. La fonction de démarrage sécurisé est activée lors du démarrage précoce par le gestionnaire de démarrage Windows. Mais il existe un moyen de désactiver la vérification du démarrage sécurisé en utilisant une politique spéciale connue sous le nom de «clé de porte dérobée dorée». Si les utilisateurs parviennent à mettre la main sur cette politique et à l'installer sur leurs appareils, le gestionnaire de démarrage Windows démarrera le système d'exploitation de leur choix..
Le géant de la technologie tente désespérément de corriger cette vulnérabilité, mais certains pirates disent qu'il est impossible pour Microsoft d'invalider les clés divulguées.
[…] Quoi qu'il en soit, il serait impossible en pratique pour MS de révoquer chaque bootmgr avant un certain point, car ils casseraient le support d'installation, les partitions de récupération, les sauvegardes, etc..
Cette vulnérabilité majeure ravive également le débat autour de la clé d'or sécurisée initiée par les services de renseignement et de sécurité. En bref, les services de sécurité poussent depuis longtemps les géants du logiciel à mettre en œuvre un système de clé dorée sécurisé qui pourrait accorder aux enquêteurs un accès complet aux ordinateurs des utilisateurs. Mais ces clés universelles peuvent facilement tomber entre de mauvaises mains, comme le préviennent les pirates éthiques:
Une porte dérobée, que MS a mise en place pour sécuriser le démarrage car ils ont décidé de ne pas laisser l'utilisateur l'éteindre sur certains appareils, permet de désactiver le démarrage sécurisé partout! Vous pouvez voir l'ironie. De plus, l'ironie du fait que MS eux-mêmes nous a fourni plusieurs belles «clés d'or» (comme le FBI dirait us pour que nous les utilisions à cette fin 🙂 À propos du FBI: lisez-vous ceci? exemple de la raison pour laquelle votre idée de backdooring cryptosystems avec une «clé dorée sécurisée» est très mauvaise! […] Vous ne comprenez toujours pas sérieusement? Microsoft a implémenté un système de «clé dorée sécurisée». Et les clés dorées ont été libérées de la propre stupidité de MS . Maintenant, que se passe-t-il si vous dites à tout le monde de créer un système de «clé dorée sécurisée»?
Pour le moment, Microsoft reste silencieux comme toujours et n'a pas encore émis de commentaire à ce sujet.
L'intégralité du rapport publié par les deux hackers white hat qui ont enquêté sur cette vulnérabilité est disponible en ligne.
