06-01-2025, 12:56
C'est un excellent exemple de la complexité des systèmes de sécurité modernes !
La méthode d'exploitation est particulièrement astucieuse, utilisant une combinaison de techniques comme le démarrage PXE (que l'on utilisera en TP SISR) et l'extraction de mémoire. Ce qui est 'drôle', c'est que même avec les dernières versions de Windows 11, où BitLocker est activé par défaut, cette vulnérabilité persiste.
Pour les entreprises qui utilisent massivement BitLocker, il existe heureusement des solutions de mitigation. L'activation d'un code PIN au démarrage et la désactivation du démarrage PXE sont des mesures efficaces. D'ailleurs, pour ceux qui gèrent un parc informatique, ces paramètres peuvent être déployés via des GPO (ce sera vu également en cours).
Le plus inquiétant n'est pas tant la faille elle-même, mais plutôt l'impossibilité pour Microsoft de la corriger complètement à cause des limitations du firmware UEFI. Ça montre bien que même les meilleurs systèmes de sécurité peuvent avoir des faiblesses structurelles difficiles à éliminer :/
La méthode d'exploitation est particulièrement astucieuse, utilisant une combinaison de techniques comme le démarrage PXE (que l'on utilisera en TP SISR) et l'extraction de mémoire. Ce qui est 'drôle', c'est que même avec les dernières versions de Windows 11, où BitLocker est activé par défaut, cette vulnérabilité persiste.
Pour les entreprises qui utilisent massivement BitLocker, il existe heureusement des solutions de mitigation. L'activation d'un code PIN au démarrage et la désactivation du démarrage PXE sont des mesures efficaces. D'ailleurs, pour ceux qui gèrent un parc informatique, ces paramètres peuvent être déployés via des GPO (ce sera vu également en cours).
Le plus inquiétant n'est pas tant la faille elle-même, mais plutôt l'impossibilité pour Microsoft de la corriger complètement à cause des limitations du firmware UEFI. Ça montre bien que même les meilleurs systèmes de sécurité peuvent avoir des faiblesses structurelles difficiles à éliminer :/
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
