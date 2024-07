Alerte Venafi : Secure Boot a été compromis sur plus de 200 modèles Acer, Dell, Gigabyte, Intel, Supermicro

En décembre 2022, une personne travaillant avec plusieurs fabricants d’appareils basés aux États-Unis a publié une clé de plate-forme sur GitHub, une clé cryptographique sous-jacente à Secure Boot qui constitue la racineAncrage de confiance entre le matériel et le micrologiciel. Le dépôt GitHub, qui a été supprimé, comprenait la partie privée de la clé, chiffrée avec un simple mot de passe à quatre caractères, ce qui permet à quiconque, y compris Binarly, de craquer facilement.

Cette fuite de clé est passée inaperçue et a gravement compromis la sécurité du démarrage sécurisé – les analyses ont révélé que 215 appareils utilisaient la clé compromise, et des préoccupations concernant l’intégrité de Secure Boot sur plus de 300 modèles supplémentaires des principaux fabricants. On a également découvert 21 clés de plate-forme marquées "DO NOT SHIP" ou "DO NOT TRUST", qui sont utilisées par 500 modèles d’appareils. Ces clés de test n’étaient pas destinées à la production et ont été partagées pendant plus d’une décennie entre plusieurs fabricants, ce qui les rend très peu fiables.

Si le sujet vous interesse, voici ci-dessous un commentaire de Kevin Bocek, chef de l’innovation chez Venafi :

« Les machines, des appareils de l’IdO aux serveurs et même les charges de travail qui s’y exécutent exigent toutes une identité. Ces identités peuvent être exploitées comme les identités humaines, et cet incident démontre à quel point les identités des machines sont importantes. Nos ordinateurs portables ne peuvent pas dire ce qui est bon ou mauvais sans eux. »

« Il ne s’agit pas seulement de garder des secrets sur GitHub, mais aussi de protéger les identités. Tant que nous n’y parviendrons pas, nous continuerons à avoir des problèmes. Beaucoup pensent que ce problème peut être résolu avec la gestion des clés ou les modules de sécurité matérielle (HSM), mais cela ne fait que perpétuer le problème, Les équipes ne comprennent pas pourquoi elles font cela ou à quoi sert la clé. Les équipes de sécurité doivent assumer cette responsabilité car les développeurs ne devraient pas avoir à sécuriser les identités, y compris celles utilisées pour identifier le bon code d’initialisation par rapport au mauvais. En les traitant comme des identités de machine, nous nous concentrons sur la sécurisation de leur cycle de vie, l’application de la gouvernance et la protection. Il s’agit vraiment d’un problème d’identité – dans ce cas-ci, l’identité du code pour le démarrage. »