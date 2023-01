Un chercheur affirme que le démarrage sécurisé de Windows 11 est cassé sur des centaines de cartes mères MSI.



Parmi les conditions requises pour l'installation de Windows 11 figurent deux fonctions de sécurité : Trusted Platform Module (TPM) version 2.0 et Secure Boot. Comme nous l'avons déjà expliqué, il est possible de contourner ces exigences et de forcer l'installation ou la mise à niveau de Windows 11. Microsoft a même publié un piratage de registre pour donner cette option aux utilisateurs. Cela dit, si vous procédez à cette installation sans TPM 2.0 ou Secure Boot activé, le menu d'installation et le système d'exploitation protestent à divers moments du processus, car Microsoft souhaite vraiment que ces fonctions de sécurité soient présentes et actives.







Les fabricants de matériel informatique s'efforcent également de se conformer aux nouvelles normes de sécurité de Microsoft en incluant et en activant par défaut le TPM 2.0 et Secure Boot. Cependant, selon les nouvelles découvertes d'un chercheur en sécurité, les paramètres Secure Boot par défaut des cartes mères MSI trompent effectivement Windows 11 et peuvent donner aux utilisateurs un faux sentiment de sécurité.







Secure Boot protège les ordinateurs contre les menaces en vérifiant les signatures de tous les logiciels qui tentent de se lancer au démarrage du système, puis en ne démarrant le système que si ces signatures confirment que le logiciel est approuvé par le fabricant de l'équipement d'origine (OEM). Cette fonction est destinée à empêcher les logiciels malveillants particulièrement vicieux et résistants de se lancer pendant le démarrage du système.



Les utilisateurs de cartes mères MSI ont peut-être remarqué que Secure Boot est activé par défaut, à la fois dans le BIOS et dans Windows. Cependant, comme l'a récemment découvert Dawid Potocki, ces indicateurs ne sont pas suffisants pour vérifier le bon fonctionnement de Secure Boot. Comme vous pouvez le voir dans l'image ci-dessus, alors que l'amorçage sécurisé est marqué comme "activé" dans le BIOS, le mode d'amorçage sécurisé est réglé sur "Personnalisé", activant un groupe de sous-menus avec d'autres paramètres d'amorçage sécurisé.







L'un de ces sous-menus, intitulé "Image Execution Policy", contient des règles qui déterminent dans quelles circonstances Secure Boot autorise le lancement de logiciels au démarrage du système. Pour que Secure Boot fonctionne comme prévu, ces règles devraient être réglées sur "Deny Execute", ce qui empêchera le lancement de logiciels en cas de violation de la sécurité.



Cependant, selon les recherches de Dawid Potocki, la configuration par défaut d'une large gamme de cartes mères MSI définit toutes ces règles sur "Always Execute". Cette option contourne effectivement Secure Boot, car le système lancera n'importe quel logiciel au démarrage, qu'il porte ou non une signature que Secure Boot reconnaît comme sûre. Ainsi, de nombreuses cartes mères MSI semblent satisfaire à l'exigence de sécurité de Windows 11 en marquant Secure Boot comme "Activé", tout en fonctionnant selon des règles ayant le même effet que si Secure Boot était désactivé.



Cette configuration par défaut est une aubaine pour les acteurs de la menace, car elle leur permet d'implanter des logiciels malveillants persistants sur des systèmes compromis sans avoir besoin de contourner Secure Boot avec un exploit. Malheureusement, il ne semble pas que MSI soit prêt à reconnaître ce problème, car les tentatives de Potocki de contacter la société ont été ignorées jusqu'à présent. Cela dit, les utilisateurs peuvent corriger eux-mêmes cette faille de sécurité en entrant dans le BIOS et en changeant les règles "Always Execute" en "Deny Execute". Comme la liste complète des cartes mères MSI concernées compte des centaines de lignes, nous ne la copierons pas ici. Nous encourageons les personnes possédant des cartes mères MSI à consulter la liste sur GitHub pour leur numéro de modèle ou à entrer dans le BIOS et à vérifier elles-mêmes les paramètres de Secure Boot.



HOTHARDWARE