Au début de l’année, Microsoft mettait en garde les utilisateurs de Windows sur la nécessité de procéder à la mise à jour des certificats de démarrage sécurisé Secure Boot. Ce système de sécurité, créé par Microsoft en 2011, a en principe pour but de filtrer les logiciels au démarrage du système d’exploitation, afin de n’autoriser que ceux ayant été signés numériquement.
Ces certificats, qui ont expiré en juin dernier, ont en principe tous été mis à jour sur les machines éligibles depuis quelques mois, assurant ainsi que celles-ci étaient bien sécurisées contre les logiciels malveillants au démarrage de votre PC.
Malheureusement pour Microsoft, une faiblesse importante dans la gestion des signatures venait sérieusement réduire l’efficacité de Secure Boot.
Secure Boot contournable pendant 13 ans sur 14 années d’existence
Des chercheurs en sécurité de chez ESET viennent de révéler qu’un trou béant était présent depuis plusieurs années sur le système de sécurité. Selon eux, Secure Boot aurait été contournable pendant 13 ans sur 14 années d’existence. Ils indiquent ainsi avoir identifié 11 images de micrologiciels (des « shims » qui sont des programmes d’amorçage utilisés pour étendre la compatibilité de Secure Boot à Linux et à certains utilitaires) qui étaient défectueuses, mais étaient toujours signées par Microsoft, laissant ainsi la porte grande ouverte à des âmes mal intentionnées pour contourner la protection.
D’après ESET, Microsoft, qui est chargé de signer numériquement ces composants, aurait omis de révoquer les versions vulnérables. Une situation particulièrement embarrassante pour la firme de Redmond. Car d’après ESET, il n’est pas nécessaire d’être un pirate très averti pour exploiter la brèche. Un attaquant n’aurait eu besoin que d’une copie d’un ancien shim toujours approuvé par Microsoft pour neutraliser Secure Boot.
Une épée de Damoclès pour les utilisateurs de Windows et Linux
L’existence de cet énorme trou dans la raquette de Microsoft est problématique non seulement pour les utilisateurs de Windows, mais aussi pour ceux ayant installé Linux en double boot sur leur machine. Visiblement, les shims concernés provenaient de plusieurs sources, dont Redhat, OpenSuse, Oracle, ou encore des logiciels tiers comme PC-Doctor.
Car en contournant ce dispositif de sécurité, un attaquant aurait pu installer un bootkit, un malware s’exécutant très tôt dans le processus de démarrage du PC, et qui persiste même après une réinstallation complète du système d’exploitation ou un changement de support de stockage.
La bonne nouvelle, c’est que le problème est a priori résolu pour les utilisateurs sous Windows. Avec le déploiement courant juin des dernières mises à jour de certificats Secure Boot, Microsoft en aurait finalement profité pour révoquer les 11 shims problématiques.
Quant aux utilisateurs de Linux, Ars Technica, qui rapporte les faits, indique que ceux-ci doivent consulter le Linux Vendor Firmware Service pour vérifier s’ils sont bien à jour. Le site indique par ailleurs que le script uefi-dbx-audit permettrait également de vérifier le statut de révocation des shims problématiques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Ars Technica

