Secure Boot compromis - Encore 2 failles signées Microsoft

Introduction : Deux nouvelles vulnérabilités découvertes dans SecureBoot prouvent une fois de plus que, même les meilleurs systèmes de sécurité peuvent avoir des failles signées par… Microsoft en personne. Moi, j’dis standing ovation !!!.. Ce qui me sidère, c’est surtout la lenteur de Microsoft à révoquer ces certificats. La société dispose d’un mécanisme appelé DBX (Database of Revoked Keys) pour blacklister les certificats compromis, mais entre la découverte d’une faille et sa révocation, il peut s’écouler des mois et pendant ce temps, les outils malveillants continuent de fonctionner sur des millions de machines. D’après les chercheurs de Binarly, cette lenteur dans les process crée des fenêtres d’opportunité énormes pour les attaquants.

Note du rédacteur : Commmem quoi les recommandations de sécurités de l’ANSSI ne sont pas inutile et encore moins ridicules.

https://korben.info/secure-boot-exploits-microsoft-signatures.html