
Vous avez peut-être entendu parler du « Secure Boot » ces dernières semaines avec Microsoft, qui s’apprête à révoquer certains vieux certificats pour mieux protéger Windows contre les menaces. Mais derrière ce nom un peu obscur se cache en fait un des plus gros ratés de l’entreprise en termes de cybersécurité depuis plus de dix ans.
Comme l’explique Ars Technica, les spécialistes de chez ESET ont en effet découvert qu’une dizaine de certificats boiteux sont restés valides aux yeux de Microsoft, permettant à toute personne avec un peu de connaissances de contourner les protections offertes par le système Secure Boot.


Le PC Gamer AQUAFORGE offre un excellent équilibre entre performances et polyvalence, avec une configuration moderne idéale pour jouer en Full HD dans d’excellentes conditions.
Une faille présente depuis 2013 au moins
Les plus vieux bouts de code vulnérables datent a priori de 2013, ce qui signifie qu’il était possible de contourner les outils de vérification au démarrage depuis au moins 13 ans. Sachant que le système Secure Boot a été présenté par Microsoft en 2011, cela signifie que ce dernier a été potentiellement inefficace pendant une large partie de son existence. Pas terrible pour l’image de la marque.
Fort heureusement, ces vieux certificats ont été révoqués lors de la mise à jour de juin dernier et ne permettent plus de contourner la sécurité des machines équipées de Secure Boot. Mais les machines exploitant Secure Boot depuis 2013 ont potentiellement été touchées par des programmes malveillants, qu’elles tournent sous Windows ou Linux, puisque des entreprises comme Red Hat ou openSUSE se reposaient aussi sur ce même système pour sécuriser le chargeur de démarrage de leurs machines.
Il est difficile de savoir exactement pourquoi Microsoft, qui s’occupe quasiment seule de la sûreté de ce système, n’a pas mis au placard les certificats vulnérables depuis 2013. Cela a peut-être à voir avec l’infinie complexité de ce système qu’il est difficile de modifier sans faire tanguer une bonne partie du système derrière.
La porte ouverte aux pires virus
Cette faille permettait concrètement à celles et ceux qui savaient l’utiliser d’infecter un ordinateur avant même que le système d’exploitation ne démarre. Cela ouvrait la porte à des programmes malveillants capables de résister à une réinstallation de l’OS ou même à un changement du support de stockage. Un petit cauchemar en somme.
Pour aller plus loin
Windows 11 : cette mise à jour est cruciale pour empêcher votre PC de planter en juin
Si vous êtes sur Windows, il est donc conseillé d’installer les dernières mises à jour le plus rapidement possible. Idem pour les utilisateurs et utilisatrices de Linux, dont la distribution prend en charge Secure Boot.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.



Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.