Imprimer Envoyer 8 Réactions 124 Approbations 

Windows 8 et le Secure Boot... pas si "Secure" !

Publié le 22 novembre 2011 , par Denis Leclercq - mis à jour le 22 novembre 2011 à 09h - dans Logiciels - Mots clés : Windows 8, sécurité, démarrage

Retour sur la fonction Secure Boot de Windows 8. Le démarrage en mode sécurisé via l'UEFI ne le serait pas vraiment...

Il y a quelques semaines, nous revenions sur le mode de fonctionnement de la fonction Secure Boot de Windows 8 dont la certification matérielle n'était pas sans poser quelques questions pratiques. En quelques mots, le démarrage d'un ordinateur avec cette option empêche toute possibilité de modifier le "bootloader" et donc de démarrer sur un système autre que celui qui est prévu. Mais Peter Kleissner, chercheur en sécurité informatique, annonce qu'il a trouvé le moyen de contourner complètement ce système...

UEFI Secure Boot Windows 8

La démonstration de ses travaux sera faite lors de la prochaine conférence internationale du Malware (MalCon) qui se tiendra en Inde le 25 novembre prochain. Mais avant cela, des informations ont filtré. Il est dit que le contournement est obtenu en écrasant le MBR du disque dur utilisé lors du démarrage, car cette étape n'est apparemment pas suffisamment vérifiée et sécurisée. Cette infection du MBR permet donc le démarrage sur une clé ou un support externe au système. Des détails supplémentaires expliquent qu'en branchant une clé USB sur la machine cible, il est possible d'infecter le MBR pour charger un Windows modifié. Une manipulation qui pourrait aussi permettre de se connecter sur n'importe quel compte de la machine avec n'importe quel mot de passe...

Bien sûr, ceci reste assez difficile à mettre en œuvre car un accès physique à la machine en entreprise est souvent surveillé et certains DSI ont même bloqué la possibilité du démarrage via le lecteur optique ou encore par USB, limitant les risques. Dans le cadre des PC domestiques, c'est une autre histoire.

Windows 8 BSODMême si Microsoft clame haut et fort que Windows 8 sera beaucoup plus sécurisé grâce à sa fonction Secure Boot, le jeu du chat et de la souris ne fait donc que commencer. Cette nouvelle façon de verrouiller la machine rassure les utilisateurs et les admins, mais les utilisateurs de systèmes Linux, entre autres, pourraient se voir priver de l'installation d'un autre système d'exploitation que celui configuré au moment de la vente d'une machine. D'où les problèmes évoqués en introduction. Si tel est le cas, nul doute que cela va gronder très fort contre Microsoft...

SSD : le TRIM en Raid 0 bientôt possible !   La Poste va vendre de l'accès Internet en 2012
>> Comparer les prix des Logiciels PC

Dernières réactions

aavan - ( 1 approbation ) - le 22/11/11 à 10:32
Ce que je pense que Microsoft cherchait esssentiellement à faire c'est empêcher les pirates de "cracker" Windows 7, le "crack" de Windows 7 est essentiellement un bootloader...
atreides59 - le 22/11/11 à 10:44
"Cette nouvelle façon de verrouiller la machine rassure les utilisateurs et les admins, mais les utilisateurs de systèmes Linux, entre autres, pourraient se voir priver de l'installation d'un autre système d'exploitation que celui configuré au moment de la vente d'une machine. D'où les problèmes évoqués en introduction. Si tel est le cas, nul doute que cela va gronder très fort contre Microsoft..."

Déjà indiqué dans l'article précédent et les commentaires, le problème ne viendrait pas de Microsoft qui choisit d'utiliser une fonction de l'UEFI, mais des constructeurs ne permettraient pas de désactiver celle-ci. Déjà que rien ne permet pour l'instant d'affirmer que ce sera le cas... Pas la peine de relancer la polémique.
zorro3364 - ( 3 approbations ) - le 22/11/11 à 11:49
en matière de sécurité informatique, il y a 2 règles capitales:
1- un système à la sécurité absolue est une chimère
2- la plus grosse brèche de sécurité est l'interface chaise-clavier
Voir les 5 autres réactions
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !