▶ Bienvenue | NEWS
La fonction Secure Boot de Microsoft a été compromise pendant une décennie
![[Image: newsbot_f708ab51937b20110e2d0f9e6f9bdf1b...88996.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_f708ab51937b20110e2d0f9e6f9bdf1b_1784088996.webp)
UNE FAILLE DE SÉCURITÉ MAJEURE DANS SECURE BOOT, LA PROTECTION DE DÉMARRAGE DE WINDOWS ET LINUX
La fonction Secure Boot, conçue pour protéger les appareils Windows et Linux contre les infections de firmware, a été compromise pendant une décennie en raison de "shims" obsolètes et non révoqués par Microsoft. Ces shims, utilisés pour étendre Secure Boot aux appareils Linux, ont été trouvés vulnérables et peuvent être utilisés pour contourner la protection de démarrage, permettant ainsi l'installation de firmware malveillant.
Le problème de sécurité
Les chercheurs en sécurité d'ESET ont découvert que 11 images de firmware, connues sous le nom de shims, contenaient des vulnérabilités et n'avaient pas été révoquées par Microsoft, malgré la découverte de ces failles. Cela signifie que les attaquants peuvent utiliser ces shims pour installer du firmware malveillant sur les appareils, ce qui peut persister même après la réinstallation du système d'exploitation ou le remplacement du disque dur.
Les conséquences de la faille
La faille de sécurité affecte à la fois les utilisateurs de Windows et de Linux, car les shims peuvent être installés sur les deux systèmes d'exploitation. Les attaquants peuvent utiliser ces shims pour contourner la protection de démarrage et installer du firmware malveillant, ce qui peut donner accès à des informations sensibles ou permettre des attaques de type "bootkit". Des exemples de bootkits malveillants incluent LoJax, MosaicRegressor et CosmicStrand.
La réponse de Microsoft
Microsoft a finalement révoqué les shims vulnérables dans sa mise à jour mensuelle de juin, après que les chercheurs d'ESET ont attiré l'attention sur ce problème. Cependant, la compagnie n'a pas encore expliqué pourquoi les shims n'avaient pas été révoqués plus tôt. La complexité de la mise en œuvre de Secure Boot et les méthodes de révocation utilisées par Microsoft pourraient être à l'origine de cette faille de sécurité.
En conclusion, la découverte de cette faille de sécurité souligne l'importance de la mise à jour régulière des systèmes d'exploitation et des firmwares pour garantir la sécurité des appareils. Les utilisateurs doivent être conscients des risques potentiels liés aux shims obsolètes et non révoqués, et les fabricants de matériel et les éditeurs de logiciels doivent prendre des mesures pour garantir la sécurité de leurs produits. Pour plus d'informations sur la sécurité des firmwares, vous pouvez consulter le site web d'ESET.
Source : Biz & IT - Ars Technica
| Messages dans ce sujet |
| La fonction Secure Boot de Microsoft a été compromise pendant une décennie - par TheScrap - Il y a 2 heures |
Sujets similaires
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Habitants du Wisconsin poursuivent Microsoft pour centre de données bruyant | TheScrap | 0 | 99 | 08-07-2026, 07:35 Dernier message: TheScrap | |
| Le New York Times accuse Microsoft d'avoir construit un superordinateur pour OpenAI | TheScrap | 0 | 113 | 29-06-2026, 07:36 Dernier message: TheScrap | |
| Microsoft open source son framework d'évaluation d'IA pour les agents d'entreprise | TheScrap | 0 | 171 | 12-06-2026, 06:23 Dernier message: TheScrap | |
| Microsoft rend les développeurs Linux plus à l'aise sur Windows avec Coreutils | TheScrap | 0 | 152 | 05-06-2026, 06:28 Dernier message: TheScrap | |
| Vos données Linky collectées par Enedis pourraient-elles atterrir chez Amazon ou Microsoft ? | TheScrap | 0 | 167 | 04-06-2026, 08:12 Dernier message: TheScrap | |
Outils
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
×
