16:22 Mot de passe oublié ?

2400

Il y avait eu un variant de Dirty Frag... eh bien en voici un deuxième, nommé Fragnesia. Même mitigation que les deux autres, patch supplémentaire en cours de répercussion dans les kernels stables, et par les distros.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2401

Une faille permet de contourner BitLocker sous Windows 11, et ça ressemble à une porte dérobéeMacGenerationUn chercheur en sécurité qui a visiblement une dent contre Microsoft vient de dévoiler une faille assez importante dans BitLocker, l'outil de chiffrement de Microsoft qui est employé pour chiffrer les données d'un volume avec Windows 11. Et le moins ...
Le fonctionnement est assez simple : il faut copier un dossier (fourni) sur une clé USB, redémarrer le PC (ou le serveur) sur l'outil de restauration de Microsoft (Windows Recovery Environment Agent) et garder la touche control enfoncée pendant le redémarrage. À la fin, une fenêtre en ligne de commande avec un accès aux données normalement chiffrées va apparaître.

Selon l'auteur, cette faille ressemble beaucoup à une porte dérobée placée intentionnellement, il ne s'agit pas d'une méthode qui repose sur un bug ou une attaque sur les clés de chiffrement. Elle n'est présente que dans les outils de restauration et — point étonnant — les fichiers nécessaires s'effacent automatiquement après usage, ce qui implique probablement encore une fois que ce n'est pas directement une faille. Windows 11 et Windows Server 2022 et 2025 sont touchés, mais pas Windows 10.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2402

J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant sorry
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2403

Effectivement, il y a un truc qui ne colle pas...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2404

flanker (./2402) :
J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant sorry
soit qu'une master key existe
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2405

Je sais bien qu'il ne faut pas attribuer à la malveillance ce qui peut n'être que de l'incompétence, et que ça pourrait être un élément de test laissé en prod... mais ça ne serait pas la première fois que BitLocker est mis en cause pour quelque chose qui affaiblit le chiffrement, et on sait qu'il y a des entités, étatiques et commerciales, qui bénéficient de l'affaiblissement du chiffrement et des backdoors.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2406

vince (./2404) :
flanker (./2402) :
J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant sorry
soit qu'une master key existe
oui, aussi.

Mais dans tous les cas, ça fait étrangement peu de bruit (autre raison pour laquelle j'ai l'impression d'avoir mal compris quelque chose).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Aide Charte Contacts Crédits Réalisé avec yAronet 65 ms