Techniquement, c'est pas du BIOS, mais je vais pas jouer sur les mots.
En effet. On ne parle plus de BIOS depuis quelque temps, terme qui est à présent remplacé par "firmware", soit [U]EFI.
la présence d'un rootkit possible est assez séparé de la question de la sécurité.
Pardon? En quoi un rootkit, potentiellement ou pas, et qui, par définition, sert de porte dérobée à l'accès d'un système à l'insu de son propriétaire est "assez éloigné de la question de la sécurité"??? Franchement, je suis abasourdi par une affirmation pareille. Ou c'est moi qui pige pas ou c'est toi. Ou autre encore que je vois pas mais tu vas devoir détailler. C'est quoi "la sécurité" pour toi?
Le premier, c'est un accès physique avec assez de temps pour installer le rootkit. C'est assez spécifique, mais si tu peux reflasher la puce mémoire, alors on peut supposer que tu peux installer le rootkit en question, et c'est indépendant du code du BIOS/UEFI et de sa sensibilité vu qu'il va se faire écraser et/ou augmenter.
Ton argumentation est à côté de la plaque et j'ai le sentiment que tu essaies d'argumenter n'importe quoi pour t'en sortir. L'attaque UEFI permet, justement de passer sous le radar1 et de s'installer de façon permanente, en altérant les composants qui interviennent dans le chargement de l'OS (plus particulièrement du noyau). Et, au cas où tu souhaiterais le nier, peu importe le mode d'accès utilisé par l'attaque UEFI ou le niveau de difficulté à y parvenir: dès que l'ordi est compromis, c'est mort, contrairement aux autres attaques, où une réinstallation des composants logiciels (système d'exploitation) est suffisante pour purger le système des éléments compromis. Avec une attaque UEFI, rien ne garantit qu'une réinstallation du micrologiciel soit suffisante, pour autant qu'elle soit possible. Tout dépend de son degré de sophistication.
Alors si ça n'est pas suffisamment argumenté contre l'affirmation "le (削除) BIOS (削除ここまで) firmware (ou micrologiciel) n'est pas le plus sensible [...]" à la faveur de "le firmware est [au moins] aussi sensible que le reste", je ne sais pas ce qu'il te faux. Non, faut, pardon :-D ... Parce que, tu vois, si j'étais un pirate informatique, je m'arrangerais pour développer à la [quasi] perfection ma solution d'attaque de cette section de l'ordinateur2.
L'autre choix, c'est de flasher depuis l'OS. La, on peut avoir une discussion sur savoir si c'est plus sur de ne pas pouvoir remplacer un logiciel (car en read-only dans une ROM) sachant que ça implique aussi de ne pas pouvoir le patcher en cas de pépin. Mais pareil, le fait de flasher ou pas n'est pas aussi important que le fait que ça implique d'avoir une faille avant pour exécuter du code ce qui rends à mon sens l'userspace plus sensible.
Je ne vois pas où tu veux en venir.
Mais tu parles de quoi, au juste? Des ordinateurs "modernes" (vendus après 2000) ou bien de ces vieilleries qui tournaient avec un BIOS en mémoire EPROM? Parce que 1) on ne vend plus ces antiquités depuis lulure et 2) les dernières versions de Windows qui tournaient dessus sont Windows 7, plus vendu non plus (même si on en trouve encore). Et, par extension, qu'est-ce que t'essaies de démontrer? Que les vieux chariots ont un BIOS moins vulnérables que les nouveaux? Si c'est ça, y a pas besoin d'argumenter, c'est une porte ouverte que je me garderais bien d'enfoncer...
Si j'ai uniquement une faille userspace, je peux te voler des infos, avec ou sans faille dans le BIOS/UEFI. Si j'ai qu'une faille UEFI/BIOS, bah, je suis quand même bien coincé en tant qu'attaquant.
Ah???? T'as déjà essayé? Non, je veux dire, pour de vrai et sans partir du principe/de l'a priori que c'est mort. Parce que si oui, ça veut dire que les concepteurs de CosmicStrand (pour commencer mais il y en a d'autres, bien d'autres) ont développé une solution sophistiquée pour pas grand chose. Franchement, j'ai un doute.
La, l'exemple parle d'une attaque sur le firmware, mais à part la persistance qui se fait au niveau de l'UEFI, il n'y a rien de spécial qui va montrer que l'UEFI est le plus sensible. Si je fais un implant qui persiste via cron, est ce que crond devient "le plus sensible en terme de sécurité" ?
Faisons un brin de logique, veux-tu: démontrer que l'affirmation "le BIOS n'est pas le composant le plus sensible" est fausse ne revient pas à démontrer que "le BIOS est le composant le plus sensible" est une affirmation vraie. S'il est aussi sensible que le reste (c'est ce que je défends comme position), alors ton affirmation est fausse, sans qu'il soit nécessaire de démontrer que "c'est le composant le plus sensible".
Garde quand même à l'esprit que si le firmware se fait plomber, le PC est bon pour le bac ou pour servir de banque de composants électroniques de réparation, façon Rossmann Group...
Même si le code de l'UEFI était blindé à mort avec 5 signatures incassables et 0 failles de sécurité, ç'est un implant qui est transmis par le fabricant. Tu peux pas faire grand chose contre ça, et ça marcherais aussi bien avec un pilote d'imprimante ou n'importe quoi d'autre.
Rien ne démontre que l'implantation d'un malware UEFI n'est possible que chez le fabricant; les fuites de clés (privées) et l'usurpation d'identité/certificat électronique, ça existe aussi. Le cas que j'ai cité, CosmicStrand n'est qu'un exemple dont j'eus souhaité qu'il te parlât suffisamment pour éviter de raconter n'importe quoi. Je n'ai peut-être pas suffisamment insisté ou fourni de sources...
Du coup, je suis pas sur de piger exactement le point que tu cherches à démontrer par ton lacunaire Ahem.
Qu'il est faux d'affirmer "le BIOS n'est pas le composant le plus sensible".
La, par exemple, je pense que le fabricant est plus sensible en terme de sécurité que le BIOS d'une machine, surtout parce que le fabriquant s'est fait poutré et que ce genre d'attaques arrivent, [...]
Tu te bases uniquement sur CosmicStrand, faisant par là même un biais de sélection pour ton raisonnement. Est-ce le seul malware ciblant les firmwares? Je te laisse trouver par toi-même.
alors que des attaques sur le BIOS (ou l'UEFI), y en a 0
Rhoooo, dis, à ce stade, c'est vraiment de la mauvaise foi, hein?
Et un implant, c'est pas une attaque. Pas plus que mettre un rootkit serait une attaque sur le kernel, sur une distro ou sur le projet GNU.
Qu'un implant ne soit pas une attaque (ce qui est une affirmation encore plus discutable) n'invalide en rien que ton affirmation est fausse depuis le début. Cependant, je commence à envisager que nous n’ayons pas la même définition du mot "sensible" ...
Mais je suis d'accord sur la 2eme partie de ton commentaire.
En effet, tout le monde peut se tromper, mais je pense tu n'avais pas besoin d'en fait la démonstration par l'exemple avec ton début de commentaire.
C'te bonne paire. Forcément...
Raisonnement circulaire bouclé, puisque, par définition, tu estimes depuis le début que c'est moi qui me plante.
Je te propose d'en rester là, puisque nous sommes tous deux d'avis que c'est l'autre qui a tort et que rien ne semble nous faire changer de position. Alors allons nous asseoir chacun de notre côté, câliner notre chérie ou prendre un pot, c'est comme tu veux. En ce qui me concerne, en tous cas, cette discussion me fatigue.
1 Notamment en raison de la quasi inexistence des outils de détection appropriés.
2 Je te suggère, vigoureusement, de visionner les conférences Black Hat si tu ne les connais pas encore. À titre informatif, ce que j'y ai vu m'a tout simplement laissé sur le cul.
3 Ça m'a pris seulement 3 secondes sur duckduckgo.com...
[^] # Re: Fauxpensource et libriste en carton ?
Posté par FantastIX . En réponse au lien Windows prohibé chez Gitlab !!!. Évalué à 4. Dernière modification le 09 septembre 2022 à 23:42.
En effet. On ne parle plus de BIOS depuis quelque temps, terme qui est à présent remplacé par "firmware", soit [U]EFI.
Pardon? En quoi un rootkit, potentiellement ou pas, et qui, par définition, sert de porte dérobée à l'accès d'un système à l'insu de son propriétaire est "assez éloigné de la question de la sécurité"??? Franchement, je suis abasourdi par une affirmation pareille. Ou c'est moi qui pige pas ou c'est toi. Ou autre encore que je vois pas mais tu vas devoir détailler. C'est quoi "la sécurité" pour toi?
Ton argumentation est à côté de la plaque et j'ai le sentiment que tu essaies d'argumenter n'importe quoi pour t'en sortir. L'attaque UEFI permet, justement de passer sous le radar1 et de s'installer de façon permanente, en altérant les composants qui interviennent dans le chargement de l'OS (plus particulièrement du noyau). Et, au cas où tu souhaiterais le nier, peu importe le mode d'accès utilisé par l'attaque UEFI ou le niveau de difficulté à y parvenir: dès que l'ordi est compromis, c'est mort, contrairement aux autres attaques, où une réinstallation des composants logiciels (système d'exploitation) est suffisante pour purger le système des éléments compromis. Avec une attaque UEFI, rien ne garantit qu'une réinstallation du micrologiciel soit suffisante, pour autant qu'elle soit possible. Tout dépend de son degré de sophistication.
Alors si ça n'est pas suffisamment argumenté contre l'affirmation "le
(削除) BIOS (削除ここまで)firmware (ou micrologiciel) n'est pas le plus sensible [...]" à la faveur de "le firmware est [au moins] aussi sensible que le reste", je ne sais pas ce qu'il te faux. Non, faut, pardon :-D ... Parce que, tu vois, si j'étais un pirate informatique, je m'arrangerais pour développer à la [quasi] perfection ma solution d'attaque de cette section de l'ordinateur2.Je ne vois pas où tu veux en venir.
Mais tu parles de quoi, au juste? Des ordinateurs "modernes" (vendus après 2000) ou bien de ces vieilleries qui tournaient avec un BIOS en mémoire EPROM? Parce que 1) on ne vend plus ces antiquités depuis lulure et 2) les dernières versions de Windows qui tournaient dessus sont Windows 7, plus vendu non plus (même si on en trouve encore). Et, par extension, qu'est-ce que t'essaies de démontrer? Que les vieux chariots ont un BIOS moins vulnérables que les nouveaux? Si c'est ça, y a pas besoin d'argumenter, c'est une porte ouverte que je me garderais bien d'enfoncer...
Ah???? T'as déjà essayé? Non, je veux dire, pour de vrai et sans partir du principe/de l'a priori que c'est mort. Parce que si oui, ça veut dire que les concepteurs de CosmicStrand (pour commencer mais il y en a d'autres, bien d'autres) ont développé une solution sophistiquée pour pas grand chose. Franchement, j'ai un doute.
Faisons un brin de logique, veux-tu: démontrer que l'affirmation "le BIOS n'est pas le composant le plus sensible" est fausse ne revient pas à démontrer que "le BIOS est le composant le plus sensible" est une affirmation vraie. S'il est aussi sensible que le reste (c'est ce que je défends comme position), alors ton affirmation est fausse, sans qu'il soit nécessaire de démontrer que "c'est le composant le plus sensible".
Garde quand même à l'esprit que si le firmware se fait plomber, le PC est bon pour le bac ou pour servir de banque de composants électroniques de réparation, façon Rossmann Group...
Rien ne démontre que l'implantation d'un malware UEFI n'est possible que chez le fabricant; les fuites de clés (privées) et l'usurpation d'identité/certificat électronique, ça existe aussi. Le cas que j'ai cité, CosmicStrand n'est qu'un exemple dont j'eus souhaité qu'il te parlât suffisamment pour éviter de raconter n'importe quoi. Je n'ai peut-être pas suffisamment insisté ou fourni de sources...
Qu'il est faux d'affirmer "le BIOS n'est pas le composant le plus sensible".
Tu te bases uniquement sur CosmicStrand, faisant par là même un biais de sélection pour ton raisonnement. Est-ce le seul malware ciblant les firmwares? Je te laisse trouver par toi-même.
Rhoooo, dis, à ce stade, c'est vraiment de la mauvaise foi, hein?
T'en as assez ou je continue3?
Qu'un implant ne soit pas une attaque (ce qui est une affirmation encore plus discutable) n'invalide en rien que ton affirmation est fausse depuis le début. Cependant, je commence à envisager que nous n’ayons pas la même définition du mot "sensible" ...
C'te bonne paire. Forcément...
Raisonnement circulaire bouclé, puisque, par définition, tu estimes depuis le début que c'est moi qui me plante.
Je te propose d'en rester là, puisque nous sommes tous deux d'avis que c'est l'autre qui a tort et que rien ne semble nous faire changer de position. Alors allons nous asseoir chacun de notre côté, câliner notre chérie ou prendre un pot, c'est comme tu veux. En ce qui me concerne, en tous cas, cette discussion me fatigue.
1 Notamment en raison de la quasi inexistence des outils de détection appropriés.
2 Je te suggère, vigoureusement, de visionner les conférences Black Hat si tu ne les connais pas encore. À titre informatif, ce que j'y ai vu m'a tout simplement laissé sur le cul.
3 Ça m'a pris seulement 3 secondes sur duckduckgo.com...