Sale coup pour Secure Boot ! De mauvaises clés de sécurité ont été utilisées !

17/09/2024 Laisser un commentaire

Bonsoir le Monde !

Gravissime info lue dans un article de Ars Technica expliquant que des clés de sécurité non-prévues pour une utilisation en production ont quand même été utilisées pour Secure Boot depuis plus de 10 ans et pas juste par quelques marginaux: Acer, Dell, Gigabyte, Intel, Supermicro, Aopen, Foremelife, Fujitsu, HP, et Lenovo pour ne citer qu'eux en informatique.

Mais ce n'est pas tout, on retrouve des clés de sécurités de test dans des appareils médicaux, des distributeurs de billets, des consoles de jeux et des caisses intelligentes (Point Of Sale) !!!!!

Ces clés étaient censées n'être utilisées que en phase de test et utilisent des plateformes de test et non de production, fragilisant complètement la sécurité (key chain) attendue sur les appareils utilisant Secure boot !

La maxime "trop de sécurité tue la sécurité" ne peut qu'être appliquée ici ! Merci les apprentis sorciers !

Je laisse les geeks en apprendre plus sur ce très grave souci découvert seulement en juillet suite à la débacle PKfail et avec un plus grand nombre d'appareils et de mauvaises clés ajoutés à la liste depuis !

Aies confianssssss !

Li P'ti Fouineu vous salue bien !

Marqué avec Geek, Sécurité

Pour les Geeks

Cookie	Durée	Description
browserupdateorg	7 days	Ce cookie est défini par le script de BrowserUpdate.org pour enregistrer le désir du visiteur de ne plus être notifié durant 7 jours que son navigateur internet est obsolète et qu'il faudrait le mettre à jour.
ytidb::LAST_RESULT_ENTRY_KEY	never	Le cookie ytidb::LAST_RESULT_ENTRY_KEY est utilisé par YouTube pour enregistrer le dernier résultat de recherche sur lequel a cliqué le visiteur. Cette information est utilisée pour améliorer l'expérience utilisateur en fournissant de futurs résultats de recherche plus intéressants.

Cookie	Durée	Description
visitor	1 month	Cookie utilisé pour personnaliser l'expérience utilisateur.
YSC	session	Ce cookie est défini par Youtube et utilisé pour compter les vues des vidéos imbriquées.

Cookie	Durée	Description
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. Ce cookie permet de déterminer si le navigateur utilisé supporte les cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Ce cookie est défini par Youtube. Il est uitilisé pour suivre les informations des vidéos Youtube intégrées à ce site.
VISITOR_PRIVACY_METADATA	6 months	YouTube utilise ce cookie pour enregistrer le consentement du visiteur pour le domaine courant.

Cookie	Durée	Description
AWSALB	7 days	AWSALB est un cookie défini par le répartiteur de traffic internet pour les Services Webs Amazon. Il fonctionne différemment de AWSELB.
BACKENDID3	session	Aucune description.
CONSENT	16 years 9 months 5 days 6 hours 22 minutes	Aucune description.
cookielawinfo-checkbox-functional	1 year	Ce cookie est défini par le plugin "GDPR cookie consent" pour enregistrer le consentement du visiteur pour les cookies de la categorie "Functional".
cookielawinfo-checkbox-others	1 year	Ce cookie est défini par le plugin "GDPR Cookie Consent". Le cookies est utilisé pour enregistrer le consentement du visiteur pour les cookies de la categorie "Others" (Autres).
refresh_tag	past	Aucune description.
sessionprod	session	Aucune description.
vstrsnln	15 minutes	Aucune description.
_cfuvid	session	Aucune description.
__cflb	1 hour	Ce cookie est utilisé par Cloudflare pour le load balancing.nn

Sale coup pour Secure Boot ! De mauvaises clés de sécurité ont été utilisées !

Bonsoir le Monde !

Li P'ti Fouineu vous salue bien !

Laisser un commentaire Annuler la réponse