• # Hum...

    Posté par . En réponse au journal Réinitialiser le mot de passe root ??. Évalué à 8. Dernière modification le 13 mai 2023 à 20:12.

    Ce que tu cherches, c’est ça :

    What is UEFI Secure Boot and how it works?

    Ensuite il faut aussi sécuriser toute la chaîne du boot dont Grub, optionnel avec UEFI, mais aussi tout l’init du système. Ce n’est PAS une faille du noyau. Bien comprendre : la sécurité ce n’est pas un truc magique, elle est assurée par des opérations réalisées par le noyau. Un utilisateur qui modifie la ligne de commande du noyau est déjà, en quelque sorte, un utilisateur qui agit avec tous les privilèges (±virtualisation). Tu déclares comme faille de sécurité le fait que root peut modifier le mot de passe de root... -_-

    De manière très schématique : un programme en espace utilisateur n’a pas le droit de demander des opérations "sensibles" (accès direct au matos par exemple) au CPU directement : il doit demander ces opérations au noyau. Le noyau, lorsqu’il reçoit une telle demande va effectuer des contrôles, pour s’assurer de la légitimité du programme. Puis ensuite faire réaliser au CPU l’action pour le compte du programme utilisateur. Sans noyau lancé, pas de sécu.

    Le noyau est exécuté avec tous les privilèges donc celui qui lance l’exécution du noyau (ici Grub) a nécessairement tous les privilèges (±virtualisation). Si le sujet t’intéresse, le noyau exploite un mécanisme de sécurité assuré en dernière instance par le CPU : un peu de lecture.

    À ce propos si vous tenez tant à troller. On peut discuter la tendance de l’informatique moderne à déléguer de plus en plus la sécurité aux couches inférieures, bas niveau (Rust, virtualisation, etc.) avec les conséquences que l’on connaît (failles de sécurité dans les CPUs, pour Rust ce n’est qu’une question de temps?).

    Le chiffrement des données garantit la confidentialité, mais ne garantit pas contre la suppression et le rançonnage.