Vous avez peut-être entendu parler du « Secure Boot » ces dernières semaines avec Microsoft, qui s’apprête à révoquer certains vieux certificats pour mieux protéger Windows contre les menaces. Mais derrière ce nom un peu obscur se cache en fait un des plus gros ratés de l’entreprise en termes de cybersécurité depuis plus de dix ans.
Comme l’explique Ars Technica, les spécialistes de chez ESET ont en effet découvert qu’une dizaine de certificats boiteux sont restés valides aux yeux de Microsoft, permettant à toute personne avec un peu de connaissances de contourner les protections offertes par le système Secure Boot.
Le PC Gamer AQUAFORGE offre un excellent équilibre entre performances et polyvalence, avec une configuration moderne idéale pour jouer en Full HD dans d’excellentes conditions.
Les plus vieux bouts de code vulnérables datent a priori de 2013, ce qui signifie qu’il était possible de contourner les outils de vérification au démarrage depuis au moins 13 ans. Sachant que le système Secure Boot a été présenté par Microsoft en 2011, cela signifie que ce dernier a été potentiellement inefficace pendant une large partie de son existence. Pas terrible pour l’image de la marque.
Fort heureusement, ces vieux certificats ont été révoqués lors de la mise à jour de juin dernier et ne permettent plus de contourner la sécurité des machines équipées de Secure Boot. Mais les machines exploitant Secure Boot depuis 2013 ont potentiellement été touchées par des programmes malveillants, qu’elles tournent sous Windows ou Linux, puisque des entreprises comme Red Hat ou openSUSE se reposaient aussi sur ce même système pour sécuriser le chargeur de démarrage de leurs machines.
Il est difficile de savoir exactement pourquoi Microsoft, qui s’occupe quasiment seule de la sûreté de ce système, n’a pas mis au placard les certificats vulnérables depuis 2013. Cela a peut-être à voir avec l’infinie complexité de ce système qu’il est difficile de modifier sans faire tanguer une bonne partie du système derrière.
Cette faille permettait concrètement à celles et ceux qui savaient l’utiliser d’infecter un ordinateur avant même que le système d’exploitation ne démarre. Cela ouvrait la porte à des programmes malveillants capables de résister à une réinstallation de l’OS ou même à un changement du support de stockage. Un petit cauchemar en somme.
Pour aller plus loin Windows 11 : cette mise à jour est cruciale pour empêcher votre PC de planter en juin
Si vous êtes sur Windows, il est donc conseillé d’installer les dernières mises à jour le plus rapidement possible. Idem pour les utilisateurs et utilisatrices de Linux, dont la distribution prend en charge Secure Boot.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
C'est enregistré ! Surveillez votre boîte aux lettres, vous allez entendre parler de nous !






