Security-X

Forum Security-X => Sécurité Générale => Discussion démarrée par: chantal11 le août 08, 2013, 10:57:41

Titre: [Info] Mal implémenté par les OEM, le Secure Boot de Windows 8 a été contourné
Posté par: chantal11 le août 08, 2013, 10:57:41
Bonjour,

Citer
Mal implémenté par les OEM, le Secure Boot de Windows 8 a été contourné

Le Secure Boot est une fonctionnalité de la norme UEFI permettant de bâtir une chaine de lancement dont l’intégrité est vérifiée. Utilisé par Windows 8, il doit empêcher des malwares de s’infiltrer lors du démarrage du système. Mais des faiblesses dans l’implémentation qui en est faite par les constructeurs ouvrent la voie à des failles de sécurité.

Une mise en oeuvre pointée du doigt

La norme UEFI (Unified Extensible Firmware Interface) qui remplace désormais les anciens BIOS, permet la mise en place de plusieurs mécanismes de sécurité. Parmi eux, le Secure Boot, qui permet d’attacher aux éléments impliqués dans le démarrage de la machine une signature numérique. Cette dernière est nécessaire pour que l’intégrité de la chaine soit vérifiée. Toute modification brise cette intégrité et l’utilisateur est averti du problème.

Lire la suite sur PCInpact (http://www.pcinpact.com/news/81593-mal-implemente-par-oem-secure-boot-windows-8-a-ete-contourne.htm?utm_source=PCi_RSS_Feed&utm_medium=news&utm_campaign=pcinpact)