Secure Boot fonctionne au niveau du micrologiciel et garantit essentiellement que le chargeur de démarrage et les autres composants sont signés cryptographiquement et autorisés à s'exécuter sur le matériel actuel. Pour cette raison, seul un système d’exploitation signé cryptographiquement par Microsoft peut être chargé. En plus de prévenir le piratage, Secure Boot arrête également les logiciels malveillants lorsqu'ils tentent de modifier le micrologiciel du système ou d'installer des rootkits qui se chargent avant ou pendant le processus de chargement du système d'exploitation.
Vidéos recommandées
Secure Boot repose sur un élément DeviceID, ce qui signifie que chaque appareil possède son propre numéro unique. Ainsi, ce numéro est associé au système d'exploitation installé. Cela dit, Secure Boot ne peut pas être désactivé sur les appareils Microsoft par les consommateurs.
En rapport
- La sécurité d’Apple l’emporte sur celle de Microsoft et de Twitter, selon le gouvernement fédéral
- Microsoft Defender ressemble enfin à un logiciel antivirus approprié pour les particuliers
- Un chercheur en sécurité frustré révèle un bug du jour zéro de Windows et accuse Microsoft
Cependant, Microsoft a créé des outils (c'est-à-dire des politiques) pour modifier le système de démarrage sécurisé. Ces outils sont simplement des ensembles de règles qui se chargent pendant le processus de démarrage, permettant aux administrateurs informatiques d'apporter des modifications à leur matériel Microsoft, aux développeurs de tester les pilotes, etc. La « clé d’or » en question désactive la vérification de la signature du système d’exploitation afin que les propres développeurs de Microsoft puissent tester les nouvelles versions sans avoir à les signer officiellement.
Ainsi, l'outil divulgué n'inclut pas d'élément DeviceID ni de règles relatives aux données de configuration de démarrage sur disque, permettant à quiconque de tester et de signer des logiciels non signés par Microsoft. Avec cet outil désormais disponible, les appareils Microsoft comme la Surface 3 et le Surface Book pourraient être encore plus vulnérables aux attaques malveillantes des pirates. Bien sûr, cela attise la controverse autour des portes dérobées dans les systèmes d’exploitation.
« À propos du FBI: lisez-vous ceci? Si c’est le cas, alors ceci est un parfait exemple concret de la raison pour laquelle votre idée de détourner les systèmes cryptographiques avec une « clé dorée sécurisée » est très mauvaise! Des gens plus intelligents que moi vous le disent depuis si longtemps que vous avez l’impression d’avoir les doigts dans les oreilles », écrivent les chercheurs. « Sérieusement, tu ne comprends toujours pas? Microsoft a mis en place un système de « clé dorée sécurisée ». Et les clés d'or ont été libérées de la propre stupidité de MS. Maintenant, que se passe-t-il si vous dites à tout le monde de créer un système de « clé dorée sécurisée »? J'espère que vous pourrez ajouter 2+2.
Selon un calendrier de divulgation, les chercheurs ont découvert la politique initiale et ont signalé le problème à Microsoft entre mars et avril de cette année. Au début, Microsoft semblait réticent à résoudre le problème, mais a finalement accordé une prime aux bogues en juin. Un patch est arrivé en juillet mais n'a pas totalement résolu le problème, donc Microsoft a lancé un autre patch en août. Un troisième patch devrait être publié prochainement.
La fuite des informations d'identification Secure Boot survient après le conflit entre Apple et le FBI à propos de l'iPhone 5c utilisé par l'un des tireurs de San Bernardino en décembre 2015. Le gouvernement souhaitait qu’Apple crée une version d’iOS avec une porte dérobée intégrée afin que les agents puissent accéder aux données de l’appareil. L'enquête devait avoir lieu dans un laboratoire spécial d'Apple, mais l'entreprise a refusé de créer un tel outil, déclarant qu'il provoquerait un chaos total pour les propriétaires d'appareils iOS s'il tombait dans le mauvais sens mains.
Recommandations des rédacteurs
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- Microsoft Edge est confronté au même bug de sécurité grave qui a tourmenté Chrome
- Microsoft Defender a une faiblesse majeure que ses concurrents n’ont pas
- La dernière fonctionnalité de Microsoft Edge vous assure encore plus de sécurité lors de votre navigation
- Microsoft vous recommande d'activer cette fonctionnalité de sécurité importante de Windows 11
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
