Une faille béante minait le Secure Boot de Microsoft depuis plus de dix ans

 
Censé protéger les systèmes Windows et Linux des programmes malveillants, le système Secure Boot de Microsoft a été vulnérable à une attaque toute simple pendant plus de dix ans.
Source : Illustration Frandroid

Vous avez peut-être entendu parler du « Secure Boot » ces dernières semaines avec Microsoft, qui s’apprête à révoquer certains vieux certificats pour mieux protéger Windows contre les menaces. Mais derrière ce nom un peu obscur se cache en fait un des plus gros ratés de l’entreprise en termes de cybersécurité depuis plus de dix ans.

Comme l’explique Ars Technica, les spécialistes de chez ESET ont en effet découvert qu’une dizaine de certificats boiteux sont restés valides aux yeux de Microsoft, permettant à toute personne avec un peu de connaissances de contourner les protections offertes par le système Secure Boot.

Une faille présente depuis 2013 au moins

Les plus vieux bouts de code vulnérables datent a priori de 2013, ce qui signifie qu’il était possible de contourner les outils de vérification au démarrage depuis au moins 13 ans. Sachant que le système Secure Boot a été présenté par Microsoft en 2011, cela signifie que ce dernier a été potentiellement inefficace pendant une large partie de son existence. Pas terrible pour l’image de la marque.

Fort heureusement, ces vieux certificats ont été révoqués lors de la mise à jour de juin dernier et ne permettent plus de contourner la sécurité des machines équipées de Secure Boot. Mais les machines exploitant Secure Boot depuis 2013 ont potentiellement été touchées par des programmes malveillants, qu’elles tournent sous Windows ou Linux, puisque des entreprises comme Red Hat ou openSUSE se reposaient aussi sur ce même système pour sécuriser le chargeur de démarrage de leurs machines.

Un exemple de système corrompu à l’aide d’un vieux certificat // Crédit : ESET

Il est difficile de savoir exactement pourquoi Microsoft, qui s’occupe quasiment seule de la sûreté de ce système, n’a pas mis au placard les certificats vulnérables depuis 2013. Cela a peut-être à voir avec l’infinie complexité de ce système qu’il est difficile de modifier sans faire tanguer une bonne partie du système derrière.

La porte ouverte aux pires virus

Cette faille permettait concrètement à celles et ceux qui savaient l’utiliser d’infecter un ordinateur avant même que le système d’exploitation ne démarre. Cela ouvrait la porte à des programmes malveillants capables de résister à une réinstallation de l’OS ou même à un changement du support de stockage. Un petit cauchemar en somme.

Pour aller plus loin
Windows 11 : cette mise à jour est cruciale pour empêcher votre PC de planter en juin

Si vous êtes sur Windows, il est donc conseillé d’installer les dernières mises à jour le plus rapidement possible. Idem pour les utilisateurs et utilisatrices de Linux, dont la distribution prend en charge Secure Boot.


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Recherche IA boostée par
Perplexity