📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Secure Boot de Microsoft vulnérable pendant 13 ans, selon des chercheurs

Une faille dans la technologie Secure Boot de Microsoft, conçue pour prévenir les infections de firmware, a pu être exploitée pendant 13 ans sans être détectée. Des chercheurs ont trouvé des codes exploitables, signés par Microsoft, qui sont restés actifs.

14 juillet 2026
Secure Boot de Microsoft vulnérable pendant 13 ans, selon des chercheurs

Une vulnérabilité significative dans le système Secure Boot de Microsoft, destiné à protéger les appareils contre les firmwares malveillants, aurait été présente et exploitable pendant 13 de ses 14 années d'existence sans être détectée. La société de sécurité ESET a découvert que certaines images de firmware, connues sous le nom de shims, qui étendent Secure Boot aux logiciels Linux et utilitaires, étaient signées par Microsoft mais contenaient des défauts connus.

Ces shims, dont certains remontent au moins à 2013, n'ont jamais été révoqués par Microsoft malgré des vulnérabilités connues. Les chercheurs ont constaté que même des pirates novices pouvaient utiliser ces shims obsolètes pour contourner la protection intégrée dans le firmware UEFI des cartes mères. Ce contournement permet l'installation d'un firmware malveillant qui se charge tôt dans le processus de démarrage.

L'exploitation représente une menace pour les utilisateurs de Windows et de Linux, car le shim compromis peut être installé sur des systèmes exécutant l'un ou l'autre système d'exploitation. Une fois installé, un attaquant peut contourner la chaîne de firmware signée numériquement. Cette persistance signifie que le firmware malveillant peut rester sur un appareil même après la réinstallation du système d'exploitation ou le remplacement du disque dur.

Microsoft supervise le processus de signature de ces shims. L'échec de la révocation des images vulnérables a permis à la faille de rester exploitable pendant plus d'une décennie. Les implications en matière de sécurité sont considérables, permettant potentiellement à des malwares profondément ancrés de compromettre des systèmes sans être détectés.

Source originale: arstechnica.com