{"id":310351,"date":"2022-08-12T20:50:31","date_gmt":"2022-08-12T22:50:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-le-contournement-de-demarrage-securise-uefi-dans-3-chargeurs-de-demarrage-signes-microsoft\/"},"modified":"2022-08-12T20:50:33","modified_gmt":"2022-08-12T22:50:33","slug":"des-chercheurs-decouvrent-le-contournement-de-demarrage-securise-uefi-dans-3-chargeurs-de-demarrage-signes-microsoft","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-le-contournement-de-demarrage-securise-uefi-dans-3-chargeurs-de-demarrage-signes-microsoft\/","title":{"rendered":"Des chercheurs d\u00e9couvrent le contournement de d\u00e9marrage s\u00e9curis\u00e9 UEFI dans 3 chargeurs de d\u00e9marrage sign\u00e9s Microsoft"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans trois chargeurs de d\u00e9marrage UEFI (Unified Extensible Firmware Interface) tiers sign\u00e9s qui permettent le contournement de la fonctionnalit\u00e9 UEFI Secure Boot.<\/p>\n<p>&#8220;Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es en montant la partition syst\u00e8me EFI et en rempla\u00e7ant le chargeur de d\u00e9marrage existant par le chargeur vuln\u00e9rable, ou en modifiant une variable UEFI pour charger le chargeur vuln\u00e9rable au lieu de celui existant&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mat\u00e9rielle Eclypsium. <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/2022\/08\/11\/vulnerable-bootloaders-2022\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Ce qui suit <a rel=\"nofollow noopener\" href=\"https:\/\/kb.cert.org\/vuls\/id\/309662\" target=\"_blank\">chargeurs de d\u00e9marrage sp\u00e9cifiques au fournisseur<\/a>qui ont \u00e9t\u00e9 sign\u00e9s et authentifi\u00e9s par Microsoft, ont \u00e9t\u00e9 jug\u00e9s vuln\u00e9rables au contournement et ont \u00e9t\u00e9 corrig\u00e9s dans le cadre de la mise \u00e0 jour Patch Tuesday du g\u00e9ant de la technologie publi\u00e9e cette semaine &#8211;<\/p>\n<p>Le d\u00e9marrage s\u00e9curis\u00e9 est un <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/windows-hardware\/design\/device-experiences\/oem-secure-boot\" target=\"_blank\">norme de s\u00e9curit\u00e9<\/a> con\u00e7u pour emp\u00eacher les programmes malveillants de se charger au d\u00e9marrage (d\u00e9marrage) d&#8217;un ordinateur et garantir que seul le logiciel approuv\u00e9 par le fabricant d&#8217;\u00e9quipement d&#8217;origine (OEM) est lanc\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Chargeurs de d\u00e9marrage\" border=\"0\" data-original-height=\"480\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660344631_920_Des-chercheurs-decouvrent-le-contournement-de-demarrage-securise-UEFI-dans.jpg\" title=\"Chargeurs de d\u00e9marrage\" \/><\/div>\n<p>En d&#8217;autres termes, l&#8217;exploitation r\u00e9ussie des failles pourrait permettre \u00e0 un adversaire de contourner les barri\u00e8res de s\u00e9curit\u00e9 au d\u00e9marrage et d&#8217;ex\u00e9cuter du code arbitraire non sign\u00e9 pendant le processus de d\u00e9marrage.<\/p>\n<p>Cela peut avoir d&#8217;autres effets d&#8217;entra\u00eenement, permettant \u00e0 un acteur malveillant d&#8217;obtenir un acc\u00e8s enracin\u00e9 et d&#8217;\u00e9tablir une persistance sur un h\u00f4te d&#8217;une mani\u00e8re qui peut survivre aux r\u00e9installations du syst\u00e8me d&#8217;exploitation et aux remplacements de disque dur, sans parler de contourner compl\u00e8tement la d\u00e9tection par les logiciels de s\u00e9curit\u00e9.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Appelant CVE-2022-34302 &#8220;beaucoup plus furtif&#8221;, Eclypsium a not\u00e9 que la vuln\u00e9rabilit\u00e9 New Horizon Datasys est non seulement triviale \u00e0 exploiter dans la nature, mais peut \u00e9galement &#8220;permettre des \u00e9vasions encore plus complexes telles que la d\u00e9sactivation des gestionnaires de s\u00e9curit\u00e9&#8221;.<\/p>\n<p>Les gestionnaires de s\u00e9curit\u00e9, par exemple, peuvent <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/azure\/security\/fundamentals\/measured-boot-host-attestation\" target=\"_blank\">comprendre<\/a> Mesures et v\u00e9rifications de signature du Trusted Platform Module (TPM), ont d\u00e9clar\u00e9 les chercheurs d&#8217;Eclypsium Mickey Shkatov et Jesse Michael. <\/p>\n<p>Il convient de noter que l&#8217;exploitation de ces vuln\u00e9rabilit\u00e9s n\u00e9cessite qu&#8217;un attaquant ait des privil\u00e8ges d&#8217;administrateur, bien que l&#8217;augmentation des privil\u00e8ges locaux ne soit pas insurmontable.<\/p>\n<p>&#8220;Tout comme BootHole, ces vuln\u00e9rabilit\u00e9s mettent en \u00e9vidence les d\u00e9fis li\u00e9s \u00e0 la garantie de l&#8217;int\u00e9grit\u00e9 du d\u00e9marrage des appareils qui reposent sur une cha\u00eene d&#8217;approvisionnement complexe de fournisseurs et de code travaillant ensemble&#8221;, ont conclu les chercheurs, ajoutant que &#8220;ces probl\u00e8mes montrent \u00e0 quel point de simples vuln\u00e9rabilit\u00e9s dans le code tiers peuvent saper l&#8217;ensemble du processus.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/researchers-uncover-uefi-secure-boot.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans trois chargeurs de d\u00e9marrage UEFI (Unified Extensible Firmware Interface) tiers sign\u00e9s qui permettent le contournement de la fonctionnalit\u00e9 UEFI Secure Boot. &#8220;Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es en montant la partition syst\u00e8me EFI et en rempla\u00e7ant le chargeur de d\u00e9marrage existant par le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":310352,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[57909,12848,4168,20618,4158,4165,4161,429,3073,7796,133,4157,4159,4171,4170,4167,8362,98340,4163,4162,36264,4172,4169,6678,21602,4166,4164],"class_list":["post-310351","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chargeurs","tag-chercheurs","tag-comment-pirater","tag-contournement","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouvrent","tag-demarrage","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securise","tag-securite-informatique","tag-securite-internet","tag-signes","tag-uefi","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/310351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=310351"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/310351\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/310352"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=310351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=310351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=310351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}