PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Sécurité / Windows 10 : la clé d’un “backdoor officiel” a fuité, Microsoft tente de limiter les dégâts

Windows 10 : la clé d’un “backdoor officiel” a fuité, Microsoft tente de limiter les dégâts

Par Romain Bonnemaison le 11 août 2016

Windows 10 est doté du Secure Boot, et des hackers ont montré qu’il pourrait s’agir d’un “backdoor officiel” permettant au FBI et autres agences de renseignement américaines de contourner la sécurité du système. Pis, Microsoft a fait accidentellement fuiter une des clés en question. De quoi permettre à n’importe qui, par exemple, de contourner la sécurité d’un Windows Phone, même protégé par mot de passe et chiffré.

Windows 10 : la clé d'un "backdoor officiel" a fuité, Microsoft tente de limiter les dégâts

Il semble que Microsoft ait intentionnellement inclus un “backdoor officiel” à destination d’une poignée de développeurs en interne et peut-être d’agences de renseignement comme le FBI. Ce backdoor officiel existe au niveau du Secure Boot et ne peut donc pas être contourné sur certains appareils comme les consoles Xbox, les Hololens, les tablettes, certains PC et bien sûr, les Windows Phone.

Concrètement, les hackers sont tombés sur une clé spéciale destinée à des développeurs en interne. Celle-ci permet d’activer une “policy” spéciale du Secure Boot qui laisse l’utilisateur libre d’installer du code non signé (autorisé par Microsoft). Ce peut être l’OS de son choix même lorsque la machine en question est censée être “mariée” à Windows. Ou un rootkit capable de prendre le contrôle total du système.

On doit cette découverte aux deux hackers Slipstream et my123, qui ont publié leur découverte sur une page style keygen avec musique de fond, qui, on doit bien l’admettre, pique un peu les yeux. Et maintenant que la clé permettant d’activer cette “policy” permissive est dans la nature, de nombreuses personnes commencent à franchement s’inquiéter pour la sécurité de leurs données.

Sans preuve directe que les agences de renseignement utilisent de telles clés pour compromettre la sécurité de certaines machines, les deux chercheurs avertissent :

Au FBI : êtes-vous en train de lire ça ? Si tel est le cas, alors voilà la preuve que vous recherchiez. Mettre des backdoors sur des cryptosystèmes avec une “golden key” sécurisé est très mal! Des gens plus intelligents que moi vous l’ont rabâché maintes fois, mais il semble que vous préférez vous mettre les doigts dans les oreilles.

Vous ne comprenez toujours pas ? Microsoft a implémenté un tel système, et les clés ont fuité à cause de la propre stupidité de l’entreprise. Alors maintenant que se passera-t-il si vous dites à tout le monde de mettre en place des portes dérobées ? On est sûr que vous savez additionner 2 et 2…

Pourquoi cette fuite de Microsoft est extrêmement grave

A priori, l’intention de Microsoft avec le Secure Boot était de faire une pierre deux coups : sécuriser davantage son système en empêchant l’injection de code non signé dans la séquence de boot. Mais aussi d’empêcher les utilisateurs d’installer des systèmes d’exploitation tiers, comme Linux. Or, la découverte des experts en sécurité, c’est que cette “golden key” permet également de faire bien davantage.

Microsoft a tenté de corriger la faille avec une mise à jour en juillet et une autre en août dans la foulée de la mise à jour anniversaire. Mais pour l’heure, le problème n’a pas pu être complètement résolu. La seconde mise à jour barre par exemple simplement l’accès à certaines versions de bootmgr. Une autre mise à jour est attendue en septembre pour, on l’espère, complètement en finir.

  • Également : Windows 10 bride votre connexion internet, voici comment l’en empêcher

Mais, comme l’expliquent les experts en sécurité my123 et slipstream à l’origine de l’information, il y a un doute sur la capacité de Microsoft de totalement revenir sur cette faille. Selon eux, en effet, il sera toujours possible à des hackers d’utiliser la clé en question. Il suffit pour cela de revenir à une version antérieure de bootmgr. Bref, une faille coton que Microsoft aura beaucoup de mal à combler et qui laisse beaucoup de machines exposées. Pas sûr que la clientèle entreprise, en particulier, apprécie.

Posté dans Windows 10

Article précédent

Mise à jour Windows 10 : le nouvel écran bleu avec QR code crée une faille de sécurité

juillet 17, 2016

Article suivant

Une faille permet de voler sans clé presque toutes les Volkswagen

août 12, 2016

Une faille permet de voler sans clé presque toutes les Volkswagen d'après 1995
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • Pourquoi Windows 10 ne démarre pas
    Pourquoi Windows 10 ne démarre pas
    Windows 10 ne démarre pas ? Plusieurs raisons peuvent causer des problèmes lors du premier démarrage de Windows 10 ou après une mise à jour : Mauvais paramétrage du BIOS,…

    Il y a 1 année et 3 mois

    Comment faire

  • Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    La batterie est l’une des pièces essentielles de nos PC portables. À l’instar des smartphones, l’autonomie de la batterie est un facteur crucial pour une bonne expérience. Certaines applications agissent…

    Il y a 1 année et 4 mois

    Comment faire

  • Windows 10 : comment créer un point d’accès WiFi et partager sa connexion internet
    Windows 10 : comment créer un point d’accès WiFi et partager sa connexion internet
    Créer un point d’accès WiFi sur Windows 10 afin de partager sa connexion Internet se fait en deux temps, trois mouvements. On vous explique la marche à suivre dans ce…

    Il y a 1 année et 4 mois

    Comment faire

  • Windows : comment garder ses pilotes à jour
    Windows : comment garder ses pilotes à jour
    Sur Windows, il existe plusieurs manières permettant de mettre à jour les pilotes. Généralement, ces derniers se mettent à jour automatiquement. Mais il est parfois nécessaire de forcer la manœuvre,…

    Il y a 1 année et 4 mois

    Comment faire

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2023 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan