Suivre

Merci Kevin d'avoir porté ça à notre attention !

Donc si je résume: Microsoft a implémenté dans Windows un système qui permet à n'importe quel fabricant de carte mère ou BIOS/EFI d'implanter au cœur de Windows ses binaires, lancés avec les droits admin.
Court-circuitant ainsi toute sécurité que vous auriez mise en place.

Certains diront que c'est une fonctionnalité.

Microsoft ne mérite pas notre confiance.

techpowerup.com/248827/asus-z3

@sebsauvage Même si c'est du Windows, ils ont essayé de décortiquer le fonctionnement pas comme chez 01net 😁

@marsxyz
Oui, mais Asus a pu le faire parce que Microsoft leur a ouvert grand la porte.

@sebsauvage @marsxyz Tiens, ça me fait penser, est ce qu'un virus peut flasher le BIOS ? (sans que l'utilisateur ne s'en rende compte)

@youen
Oui il existe déjà des virus qui vont s'insérer dans le BIOS.
Trop cool, parce que dès que tu ré-installe ton OS, il est immédiatement infecté.

@marsxyz

@sebsauvage

Un libriste connu, mamotien et respecté (à juste titre d'ailleurs, il a fait franchement plus que moi pour le libre et les libertés numériques) m'a répondu un jour où je trollais que '"bien sûr que si on peut sécuriser un windows", j'ai pas eu l'occasion malheureusement de lui demander comment (sachant qu'il est nettement plus compétent que moi sur la technique), mais j'aimerais bien savoir s'il maintient son affirmation qui m'a toujours semblée bizarre...

@teslawf

@teslawf @sebsauvage

Oui mais comment tu administres proprement contre ce genre de backdoor intégrée de base?

@teslawf @sebsauvage

En fait c'était surtout ça ma question à l'expert sus-cité: est-ce possible de sécuriser Windows, ou son objectif se limite-t'il à sécuriser Windows contre toutes les menaces autres que Microsoft?

@LienRag

C'est simple, "air gaped" avec tous les ports dessoudés de la carte mère.

@sebsauvage @teslawf

@sebsauvage moi c'est l'EFI / EUFI qui me pose problème depuis sa mise en place.
Déjà, vous trouvez normal vous que la licence Windows soit codé dans le bios de la CM ?
Et on parlais de vente lié à l'époque déjà avant ça 😏

@sebsauvage @marnic c'est pour ça que Be a coulé d'ailleurs…
le seul contrat qu'ils ont pu décrocher pour précharger BeOS, Microsoft a dit non et du coup la partoche BeOS ben fallait vraiment savoir qu'elle était là vu que le bootloader ne la montrait pas.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.