Un bidouilleur de talent découvre comment passer outre le Secure boot de Windows 8.
Peter Kleissner (@Kleissner), un chercheur australien en informatique est connu pour ses nombreuses découvertes de vulnérabilités et petits « trucs » visant la sécurité de Windows. Il est l’auteur, entre autres, de Stoned, un code qui permet de prendre le contrôle des clés de chiffrement et des mots de passe sous Windows XP, Vista, Seven, ainsi que Windows Server 2003.
Son boot loader revient, cette fois, pour casser la sécurité du prochain Windows, Windows 8. Sa découverte sera annoncée lors de la conférence internationale MalCon, le 26 novembre, à Mumbai (Inde). Le bootkit Stoned Lite ne pèse que 14k, s’execute à partir d’un cd ou une clé USB.
Le code n’attaque pas le bios (UEFI – Unified Extensible Firmware Interface), mais préfére contourner, tout simplement, Secure Boot. L’UEFI balaye les lecteurs de démarrage pour éviter que les logiciels malveillants ne se lancent.
Source : Data Security Breach