Microsoft a entamé son ménage de printemps avec une saison de retard autour de son Secure Boot et la sécurité en général. Un système mis en place depuis 2011 pour protéger votre ordinateur sous Windows dès le démarrage. Sauf que voilà, les certificats de protection sont devenus obsolètes et il était grand temps de faire le tri afin de continuer à stopper les différentes menaces efficacement.
Efficacement… ça, c’était sur le papier ! Car la réalité est moins reluisante. Des spécialistes de l’ESET ont en effet fouillé plus en détail dans ces certificats obsolètes pour se rendre compte qu’une bonne dizaine d’entre eux étaient déjà invalides depuis… 2013 ! Concrètement, cela signifie que quiconque s’y connaît un peu dans le domaine pouvait contourner ces certificats depuis 13 ans et installer des programmes malveillants dès le démarrage de votre PC. Un danger qui constitue une faille de sécurité assez énorme chez Microsoft, et combien de menaces ont ou pouvaient passer au travers et s’installer confortablement sur votre PC dès le démarrage.
Secure Boot, système de sécurité insécurisant presque depuis son lancement
Quand on pense que Secure Boot a été mis en place en 2011, cela signifie que le système était fragile depuis quasiment toute son existence. Un problème qui touchait également Linux puisque plusieurs entreprises tierces utilisaient le même code de sécurité pour le chargement de leurs ordinateurs.
Toutefois, le mal est réparé depuis juin et ces certificats ont été parmi les premiers à être remplacés dans le Secure Boot. Trop tard diront peut-être certains, surtout pour l’image de Microsoft qui a attendu aussi longtemps avant de mettre les mains dans le camboui. Il faut dire que le Secure Boot est un système complexe qui nécessite une grande prudence lors de la modification, sous peine de tout faire planter. D’où les protocoles de mises à jour lourds qui sont actuellement en cours. Tout ça pour dire que si vous fonctionnez sous Windows ou Linux, plus vite vous ferez la mise à jour, mieux votre PC s’en portera, sachant que certains virus peuvent très bien résister au redémarrage d’un système OS.
Entre ça et le Secure Boot devenu incompatible avec certaines versions de Windows 10 (celles qui n’ont jamais été inscrites au programme de sécurité étendue lors de la fin de Windows 10) qui ont été placées sous haut risque de sécurité dégradée suite à la mise à jour de juin, Microsoft va avoir fort à faire pour rassurer ses utilisateurs. Et en attendant, c’est Apple qui se frotte les mains.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.