Présentation de Secure Boot

Secure Boot est une norme industrielle conçue par Microsoft pour protéger les appareils Windows et Linux contre les infections de firmware. Cependant, des chercheurs de la société de sécurité ESET ont découvert que cette protection a été triviale à contourner pendant 13 ans sur 14.

Fonctionnement du bypass

Les chercheurs ont identifié 11 images de firmware, connues sous le nom de shims, qui étaient défectueuses mais restaient signées par Microsoft. Ces shims ont été créés pour étendre Secure Boot aux appareils Linux et aux logiciels utilitaires. En utilisant une technique simple, ces anciens shims peuvent être utilisés pour contourner complètement la protection, qui est intégrée dans l'UEFI (Unified Extensible Firmware Interface) de la carte mère de l'appareil.

Les shims peuvent être installés sur des appareils exécutant Windows ou Linux, permettant ainsi à un attaquant de subvertir la chaîne de firmware numériquement signée pour installer un firmware malveillant.

Implications de la faille

La faille de sécurité affecte les utilisateurs de Windows et de Linux, car les shims peuvent être installés sur des appareils exécutant les deux systèmes d'exploitation. Un attaquant peut ainsi installer un firmware malveillant qui se charge tôt dans le processus de démarrage et persiste même après la réinstallation du système d'exploitation ou le remplacement du disque dur.

Limites de la protection

La protection Secure Boot a été introduite en 2012 pour lutter contre les bootkits, qui sont des firmwares malveillants. Sans Secure Boot, les attaquants ayant un accès physique temporaire à un appareil peuvent installer des bootkits, même lorsque l'appareil est éteint. Les chercheurs soulignent que les anciens shims sont dangereux car ils ne nécessitent pas de nouvelle vulnérabilité pour contourner la protection Secure Boot, mais plutôt une compréhension de base de la façon dont les shims UEFI fonctionnent.