Microsoft

Microsoft perd des clés de sécurité laissant une porte ouverte aux hackers

clé numérique

Ça arrive à tout le monde de perdre ses clés, mais ici, c’est une autre histoire. En effet, Microsoft a « perdu » des clés de sécurité qui permettent de modifier le « Secure Boot » des périphériques équipés d’un UEFI.

l’UEFI est le remplaçant du BIOS, un composant situé sur la carte mère qui est l’intermédiaire entre le matériel et le système d’exploitation. Sans lui, un système d’exploitation ne peut pas reconnaître votre matériel.

Le « Secure Boot » est un micrologiciel intégré au UEFI qui vérifie l’authenticité du système d’exploitation installé sur votre périphérique, grâce à des signatures numériques. Tous les processus qui se lancent étant contrôlés, il est normalement impossible de laisser passer les malwares.

Le problème est que Microsoft a « perdu » des clés qui permettent de modifier le « Secure Boot » afin de pouvoir lancer des programmes non signés. On peut alors imaginer le meilleur comme le pire, l’introduction de malwares par des hackers, l’installation d’Android ou de Sailfish OS sur votre Lumia…

Rassurez-vous, selon Microsoft, il faut avoir un accès physique à la machine, en être l’administrateur et que ça soit un périphérique avec une architecture ARM / RT (Lumia, Surface…).

Microsoft aurait peut-être dû réfléchir à deux fois avant de créer une porte dérobée dans un système sécurisé qui est maintenant vulnérable face aux clés numériques qui circulent sur internet.

Via

15 réflexions sur “Microsoft perd des clés de sécurité laissant une porte ouverte aux hackers

  • C’est pas tout à fait ça quand on regarde dans les details. La seule chose que cela permet de faire, c’est de booter une OS non signé, ce qui au passage est peut être une bonne nouvelle pour les possesseurs de Surface RT, Surface 2 et autres Lumia qui ne sont plus mis à jour…

    Répondre
  • prince

    Comment une grande entreprise comme MS peut perdre des clés?

    Répondre
    • lehulk

      Elle a déjà perdue la tête,donc c est plus facile

      Répondre
  • afreeman

    A mon avis ils ont un double, donc pas grave. 🙂

    Répondre
    • lehulk

      Oui ils ont un double forcément mais ils ont délivrés le passé.
      Ce qui fait peur c est qu ils ont créés une backdoor.
      Ce qu il y a de bien c est que maintenant on en est sûr et faire attention,et on peut à priori s en servir pour autre chose comme installer W10 mobile sur les devices que MS à rendus non eligibles

      Répondre
  • Il reste encore quelques mecs a virer

    Répondre
  • Je ne crois pas au hasard ici. C’est une conséquence de la décision de sortir du business des téléphones.

    Répondre
    • lehulk

      En gros comme fais apple en délivrant un OS avec des failles pour relancer le jailbreak au moment de la baisse des ventes ?

      Répondre
  • non mais allo koi
    il est ou le problème ? MS c’est à peine 1% de la vente des terminaux…

    Répondre
  • Vader_MIB

    Si c’est pas la plus belle preuve qu’une backdoor dans un truc sécurisé « ouvre la porte » à des failles…

    Répondre
  • Erwann

    Ce qui prouve une fois de plus le danger des backdoors.
    Sécuriser un système et prévoir simultanément un maillon faible (ce qu’est une backdoor) est totalement stupide.
    Une chaîne est aussi forte que son maillon le plus faible !
    Il serait temps que les apprentis législateurs comprennent la faiblesse de telles approches et qu’ils évitent de les rendre obligatoires dans la loi.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.