Microsoft

Microsoft perd des clés de sécurité laissant une porte ouverte aux hackers

4089 views 15 Comments

clé numérique

Ça arrive à tout le monde de perdre ses clés, mais ici, c’est une autre histoire. En effet, Microsoft a « perdu » des clés de sécurité qui permettent de modifier le « Secure Boot » des périphériques équipés d’un UEFI.

l’UEFI est le remplaçant du BIOS, un composant situé sur la carte mère qui est l’intermédiaire entre le matériel et le système d’exploitation. Sans lui, un système d’exploitation ne peut pas reconnaître votre matériel.

Le « Secure Boot » est un micrologiciel intégré au UEFI qui vérifie l’authenticité du système d’exploitation installé sur votre périphérique, grâce à des signatures numériques. Tous les processus qui se lancent étant contrôlés, il est normalement impossible de laisser passer les malwares.

Le problème est que Microsoft a « perdu » des clés qui permettent de modifier le « Secure Boot » afin de pouvoir lancer des programmes non signés. On peut alors imaginer le meilleur comme le pire, l’introduction de malwares par des hackers, l’installation d’Android ou de Sailfish OS sur votre Lumia…

Rassurez-vous, selon Microsoft, il faut avoir un accès physique à la machine, en être l’administrateur et que ça soit un périphérique avec une architecture ARM / RT (Lumia, Surface…).

Microsoft aurait peut-être dû réfléchir à deux fois avant de créer une porte dérobée dans un système sécurisé qui est maintenant vulnérable face aux clés numériques qui circulent sur internet.

Via

Author Bio

Nicolas

Co-fondateur de nokians.fr et fondateur de JollaFr.org. Meilleur Fan 2010 de la page Nokia France sur Facebook. Contrôleur Télécom et geek à plein temps (Windows / Linux). Vous pouvez me contacter personnellement : nsuffys [AT] gmail [DOT] com

15 Comments
  1. Kaelvin

    12 août 2016 at 19 h 37 min

    Ils sont très mauvais.

  2. Marc

    12 août 2016 at 19 h 40 min

    C’est pas tout à fait ça quand on regarde dans les details. La seule chose que cela permet de faire, c’est de booter une OS non signé, ce qui au passage est peut être une bonne nouvelle pour les possesseurs de Surface RT, Surface 2 et autres Lumia qui ne sont plus mis à jour…

  3. prince

    12 août 2016 at 19 h 49 min

    Comment une grande entreprise comme MS peut perdre des clés?

    • lehulk

      13 août 2016 at 12 h 27 min

      Elle a déjà perdue la tête,donc c est plus facile

  4. yves

    12 août 2016 at 20 h 46 min

    Ben bravo !!!

  5. afreeman

    12 août 2016 at 20 h 59 min

    A mon avis ils ont un double, donc pas grave. :-)

    • lehulk

      13 août 2016 at 12 h 33 min

      Oui ils ont un double forcément mais ils ont délivrés le passé.
      Ce qui fait peur c est qu ils ont créés une backdoor.
      Ce qu il y a de bien c est que maintenant on en est sûr et faire attention,et on peut à priori s en servir pour autre chose comme installer W10 mobile sur les devices que MS à rendus non eligibles

  6. MAROKIANS

    12 août 2016 at 22 h 40 min

    Microsoft = pierre richard!

  7. stArk

    13 août 2016 at 3 h 00 min

    +1 afreeman

  8. eric

    13 août 2016 at 9 h 24 min

    Il reste encore quelques mecs a virer

  9. ron

    13 août 2016 at 9 h 47 min

    Je ne crois pas au hasard ici. C’est une conséquence de la décision de sortir du business des téléphones.

    • lehulk

      13 août 2016 at 12 h 36 min

      En gros comme fais apple en délivrant un OS avec des failles pour relancer le jailbreak au moment de la baisse des ventes ?

  10. tom

    14 août 2016 at 9 h 14 min

    non mais allo koi
    il est ou le problème ? MS c’est à peine 1% de la vente des terminaux…

  11. Vader_MIB

    16 août 2016 at 9 h 59 min

    Si c’est pas la plus belle preuve qu’une backdoor dans un truc sécurisé « ouvre la porte » à des failles…

  12. Erwann

    16 août 2016 at 11 h 09 min

    Ce qui prouve une fois de plus le danger des backdoors.
    Sécuriser un système et prévoir simultanément un maillon faible (ce qu’est une backdoor) est totalement stupide.
    Une chaîne est aussi forte que son maillon le plus faible !
    Il serait temps que les apprentis législateurs comprennent la faiblesse de telles approches et qu’ils évitent de les rendre obligatoires dans la loi.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


+ cinq = 10