Microsoft perd des clés de sécurité laissant une porte ouverte aux hackers
Ça arrive à tout le monde de perdre ses clés, mais ici, c’est une autre histoire. En effet, Microsoft a « perdu » des clés de sécurité qui permettent de modifier le « Secure Boot » des périphériques équipés d’un UEFI.
l’UEFI est le remplaçant du BIOS, un composant situé sur la carte mère qui est l’intermédiaire entre le matériel et le système d’exploitation. Sans lui, un système d’exploitation ne peut pas reconnaître votre matériel.
Le « Secure Boot » est un micrologiciel intégré au UEFI qui vérifie l’authenticité du système d’exploitation installé sur votre périphérique, grâce à des signatures numériques. Tous les processus qui se lancent étant contrôlés, il est normalement impossible de laisser passer les malwares.
Le problème est que Microsoft a « perdu » des clés qui permettent de modifier le « Secure Boot » afin de pouvoir lancer des programmes non signés. On peut alors imaginer le meilleur comme le pire, l’introduction de malwares par des hackers, l’installation d’Android ou de Sailfish OS sur votre Lumia…
Rassurez-vous, selon Microsoft, il faut avoir un accès physique à la machine, en être l’administrateur et que ça soit un périphérique avec une architecture ARM / RT (Lumia, Surface…).
Microsoft aurait peut-être dû réfléchir à deux fois avant de créer une porte dérobée dans un système sécurisé qui est maintenant vulnérable face aux clés numériques qui circulent sur internet.
Ils sont très mauvais.
C’est pas tout à fait ça quand on regarde dans les details. La seule chose que cela permet de faire, c’est de booter une OS non signé, ce qui au passage est peut être une bonne nouvelle pour les possesseurs de Surface RT, Surface 2 et autres Lumia qui ne sont plus mis à jour…
Comment une grande entreprise comme MS peut perdre des clés?
Elle a déjà perdue la tête,donc c est plus facile
Ben bravo !!!
A mon avis ils ont un double, donc pas grave. 🙂
Oui ils ont un double forcément mais ils ont délivrés le passé.
Ce qui fait peur c est qu ils ont créés une backdoor.
Ce qu il y a de bien c est que maintenant on en est sûr et faire attention,et on peut à priori s en servir pour autre chose comme installer W10 mobile sur les devices que MS à rendus non eligibles
Microsoft = pierre richard!
+1 afreeman
Il reste encore quelques mecs a virer
Je ne crois pas au hasard ici. C’est une conséquence de la décision de sortir du business des téléphones.
En gros comme fais apple en délivrant un OS avec des failles pour relancer le jailbreak au moment de la baisse des ventes ?
non mais allo koi
il est ou le problème ? MS c’est à peine 1% de la vente des terminaux…
Si c’est pas la plus belle preuve qu’une backdoor dans un truc sécurisé « ouvre la porte » à des failles…
Ce qui prouve une fois de plus le danger des backdoors.
Sécuriser un système et prévoir simultanément un maillon faible (ce qu’est une backdoor) est totalement stupide.
Une chaîne est aussi forte que son maillon le plus faible !
Il serait temps que les apprentis législateurs comprennent la faiblesse de telles approches et qu’ils évitent de les rendre obligatoires dans la loi.