Site icon Nokians – La parole aux fans de Nokia

Microsoft perd des clés de sécurité laissant une porte ouverte aux hackers

clé numérique

Ça arrive à tout le monde de perdre ses clés, mais ici, c’est une autre histoire. En effet, Microsoft a « perdu » des clés de sécurité qui permettent de modifier le « Secure Boot » des périphériques équipés d’un UEFI.

l’UEFI est le remplaçant du BIOS, un composant situé sur la carte mère qui est l’intermédiaire entre le matériel et le système d’exploitation. Sans lui, un système d’exploitation ne peut pas reconnaître votre matériel.

Le « Secure Boot » est un micrologiciel intégré au UEFI qui vérifie l’authenticité du système d’exploitation installé sur votre périphérique, grâce à des signatures numériques. Tous les processus qui se lancent étant contrôlés, il est normalement impossible de laisser passer les malwares.

Le problème est que Microsoft a « perdu » des clés qui permettent de modifier le « Secure Boot » afin de pouvoir lancer des programmes non signés. On peut alors imaginer le meilleur comme le pire, l’introduction de malwares par des hackers, l’installation d’Android ou de Sailfish OS sur votre Lumia…

Rassurez-vous, selon Microsoft, il faut avoir un accès physique à la machine, en être l’administrateur et que ça soit un périphérique avec une architecture ARM / RT (Lumia, Surface…).

Microsoft aurait peut-être dû réfléchir à deux fois avant de créer une porte dérobée dans un système sécurisé qui est maintenant vulnérable face aux clés numériques qui circulent sur internet.

Via

Quitter la version mobile