En juillet dernier, nous avions signalé que Microsoft avait réussi à corriger une vulnérabilité de sécurité majeure qui aurait permis aux pirates informatiques de déverrouiller les tablettes Windows RT et d’exécuter des systèmes d’exploitation non Windows. Selon des rapports récents, il semble que le correctif de sécurité n'ait pas rencontré un tel succès, la vulnérabilité pouvant encore être exploitée.

Le micrologiciel de Microsoft intègre une fonctionnalité appelée Secure Boot (Démarrage sécurisé) qui permet aux périphériques de démarrer uniquement les systèmes d'exploitation signés de manière cryptographique par le géant de la technologie. La fonctionnalité de démarrage sécurisé est activée lors du démarrage initial par le gestionnaire de démarrage Windows. Cependant, il existe un moyen de désactiver le contrôle de démarrage sécurisé à l'aide d'une stratégie spéciale appelée «clé d'or de porte dérobée». Si les utilisateurs parviennent à mettre la main sur cette stratégie et à l'installer sur leurs périphériques, le gestionnaire de démarrage Windows démarrera le système d'exploitation de son choix.

Le géant de la technologie tente désespérément de corriger cette vulnérabilité, mais certains pirates informatiques affirment qu'il est impossible pour Microsoft d'invalider les clés divulguées.

Quoi qu’il en soit, il serait en pratique impossible pour MS de révoquer chaque bootmgr avant un certain point, car ils casseraient le support d’installation, les partitions de récupération, les sauvegardes, etc.

Cette vulnérabilité majeure relance également le débat autour de la fonctionnalité clé en or sécurisée lancée par les services de renseignement et de sécurité. Bref, les services de sécurité ont longtemps poussé les géants de l’informatique à mettre en place un système de clé d’or sécurisé qui permettrait aux enquêteurs d’avoir un accès complet aux ordinateurs des utilisateurs. Mais de telles clés universelles peuvent facilement tomber entre de mauvaises mains, comme le préviennent les pirates informatiques:

Une porte dérobée, mise en place par MS pour sécuriser le démarrage, car ils ont décidé de ne pas laisser l’utilisateur l’éteindre pour certains périphériques, permet de désactiver le démarrage sécurisé de partout! Vous pouvez voir l'ironie. Aussi, l’ironie dans le fait que les États-Unis eux-mêmes nous ont fourni plusieurs belles «clés d’or» (comme dirait le FBI) ​​que nous pourrions utiliser à cette fin ???? À propos du FBI: lisez-vous ceci? Si vous êtes, alors C’est un parfait exemple concret de la raison pour laquelle votre idée de backdoor des cryptosystèmes avec une «clé dorée sécurisée» est très mauvaise! Vous ne comprenez vraiment pas encore? Microsoft a mis en place un système de «clé dorée sécurisée». Stupéfaction propre à MS.

Pour le moment, Microsoft reste silencieux comme toujours et n’a encore émis aucun commentaire à ce sujet.

L'intégralité du rapport publié par les deux hackers au chapeau blanc qui ont enquêté sur cette vulnérabilité est disponible en ligne.