Ouvrir le menu principal

MacGeneration

Recherche

Microsoft inverse deux valeurs et laisse une faille béante dans l'UEFI

Pierre Dandumont

Thursday 30 March 2023 à 11:30 • 36

Logiciels

Pendant plusieurs mois, deux failles critiques qui auraient dû être bloquées par Microsoft en août 2022 sont restées béantes et la raison de ce problème est inattendue : Microsoft a inversé deux valeurs dans le correctif qui devait empêcher l'exploitation des deux failles.

Le mauvais hash

Les deux failles en question ont été présentées à la conférence DEF CON 30 et passent par des failles dans des fichiers liés à l'UEFI, c'est-à-dire le programme qui gère le démarrage de certains ordinateurs. La majorité des PC et les Mac Intel, par exemple, contiennent un UEFI. Pour arrêter les malandrins qui exploitent des failles dans l'UEFI, Microsoft propose une liste noire de fichiers qui doivent être bloqués. Nous avons parlé de cette dernière dans le cas d'une autre faille, Black Lotus, parce que cette liste de révocation est inutile dans certains cas.

BlackLotus, la faille « magique » impossible à patcher qui attaque l

BlackLotus, la faille « magique » impossible à patcher qui attaque l'UEFI et Windows

La découverte d'Eset — une entreprise spécialisée dans la sécurité — est presque risible : au moment de placer les bootloaders dans la liste noire, Microsoft s'est trompé de hash. Un hash, pour résumer, est une suite de caractères obtenue à travers une fonction mathématique. Ce hash est normalement unique : deux fichiers ne peuvent pas avoir le même hash et cette solution est donc souvent employée pour vérifier l'authenticité d'un fichier, que ce soit pour confirmer sa provenance ou — dans le cas présent — le bloquer.

Les valeurs en orange sont inversées.

Dans la pratique, la personne qui a ajouté les hash dans la base — il y en a plusieurs — a inversé les valeurs du hash SHA 256 FLAT (l'identifiant du fichier, en résumant) et le PE256 Authenticode (une signature liée à l'exécution). Cette erreur rendait de facto la liste de révocation inutile.

Dans sa liste de tweets, Eset explique que le problème a été découvert chez eux le 24 février 2023 et que Microsoft a mis à jour sa liste pour corriger le souci le 14 mars 2023. Comme souvent avec ce genre de liste, les appareils dont l'UEFI a été mis à jour entre août 2022 et mars 2023 sont donc vulnérables et la seule solution pour régler le problème est de mettre à jour l'UEFI avec la nouvelle version de la liste. Notons enfin qu'Eset indique qu'ils n'ont pas trouvé d'indices de l'exploitation des deux failles, ce qui ne veut pas dire qu'il n'y en a pas eu.

Source :

Image d'ouverture : Sebastian Derungs, CC BY-SA 2.0,

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

OWC annonce un premier SSD compatible Thunderbolt 5

12/09/2024 à 23:00

• 2


Embauchez une armée numérique pour faire effacer vos données personnelles du web 📍

12/09/2024 à 18:45


FixHub : un kit de soudure sur batterie USB-C signé iFixit

12/09/2024 à 17:45

• 9


Kernel Panic : l’équipe de MacG débriefe le keynote iPhone 16

12/09/2024 à 15:00

• 7


Un iPhone 16 Pro Max déjà vendu sur eBay, qu'il ne fallait surtout pas perdre dans un bar ou tester avec Geekbench

12/09/2024 à 12:30

• 24


Craig Federighi empAIe son chien avec Image Playground

12/09/2024 à 10:45

• 35


Les AirPods 4 n'ont plus de bouton visible

12/09/2024 à 10:44


Le générateur de vidéos par IA d’Adobe sera lancé d’ici la fin de l’année

12/09/2024 à 07:00

• 29


UPDF : jusqu'à 50 % de réduction et un iPhone 16 à gagner !!

Partenaire


Boulanger, Cultura et d’autres sites victimes de fuites de données

11/09/2024 à 21:17

• 42


Huit nouveaux emojis, des hiéroglyphes et des jeux vidéo dans Unicode 16.0

11/09/2024 à 19:30

• 7


Commandez dès maintenant votre coque pour iPhone 16 📍

11/09/2024 à 16:11


Free met à jour ses Freebox et répéteurs Wi-Fi 7 pour des soucis en 2,4 GHz

11/09/2024 à 15:45

• 14


Starlink passe de 59 à 72 € mensuels en mobilité, mais en couverture mondiale

11/09/2024 à 14:30

• 5


Back to School : les AirPods 4 maintenant offerts pour l’achat d’un Mac

11/09/2024 à 12:30

• 3


Puces A18 et A18 Pro : Apple abandonne le Bionic et livre un A18 qui ressemble à un A17

11/09/2024 à 11:14