Sale coup pour Secure Boot ! De mauvaises clés de sécurité ont été utilisées !
Bonsoir le Monde !
Gravissime info lue dans un article de Ars Technica expliquant que des clés de sécurité non-prévues pour une utilisation en production ont quand même été utilisées pour Secure Boot depuis plus de 10 ans et pas juste par quelques marginaux: Acer, Dell, Gigabyte, Intel, Supermicro, Aopen, Foremelife, Fujitsu, HP, et Lenovo pour ne citer qu'eux en informatique.
Mais ce n'est pas tout, on retrouve des clés de sécurités de test dans des appareils médicaux, des distributeurs de billets, des consoles de jeux et des caisses intelligentes (Point Of Sale) !!!!!
Ces clés étaient censées n'être utilisées que en phase de test et utilisent des plateformes de test et non de production, fragilisant complètement la sécurité (key chain) attendue sur les appareils utilisant Secure boot !
La maxime "trop de sécurité tue la sécurité" ne peut qu'être appliquée ici ! Merci les apprentis sorciers !
Je laisse les geeks en apprendre plus sur ce très grave souci découvert seulement en juillet suite à la débacle PKfail et avec un plus grand nombre d'appareils et de mauvaises clés ajoutés à la liste depuis !
Aies confianssssss !
Li P'ti Fouineu vous salue bien !