• [^] # Re: Services UEFI ?

    Posté par . En réponse au journal linuxboot/nerf update et une annonce concernant la linux fondation. Évalué à 10.

    Le probleme c'est qu'il accede avec un niveau de privilege superieur aux resources materielles et ce meme lorsqu'il a passe la main a un O/S. En clair un petit malin peut recuperer l'ensemble de tes donnees si il le souhaite grace a cette magnifique technologie qu'est UEFI. Ca reste complique a exploiter, mais ca reste faisable, alors on peut faire toutes les mises a jours contre spectre, meltdown et tout le reste, mais quand on voit ce que l'on peut faire avec UEFI et bien si tu fais confiance aux serveurs de Cloud de ton hebergeur prefere, ben c'est pas tres tres serieux, surtout si on rajoute la partie ME dans la discussion. Le role d'un BIOS c'est juste d'initialiser le hardware et de s'effacer lorsqu'un O/S demarre, si il fait plus c'est dangereux. On a fait qqs demos avec linuxboot qui ont perturbe des specialistes securites. Le truc le plus marrant c'est le secure boot alors qu'on peut changer les filesystemes de flash BIOS par un kernel linux et booter ce kernel sans que la machine s'en rende compte. C'est secure serieusement ?