actualité
 L'actualité informatique et multimédia
 Vista : réactions de Microsoft au piratage du Black Hat
 Prenez un cookie
Système d'exploitation

La semaine dernière, plusieurs démonstrations à la conférence Black Hat ont tourné autour de Vista, le prochain système de Microsoft. Lors d’une magnifique démonstration qui s’est terminée sous les applaudissements, Joanna Rutkowska, spécialiste des mécanismes internes de Windows pour la société COSEINC (Singapour), a démontré que l’on pouvait déjouer la sécurité de la version 64 bits de Windows (pilotes signés obligatoires) et utiliser la virtualisation des processeurs AMD pour rendre des malwares totalement indétectables.

En quoi consistait ce « hack » du système ? Joanna Rutkowska a commencé par saturer la mémoire du système avec divers logiciels afin que Vista commence à utiliser la pagination. Certains pilotes se sont alors retrouvés écrits dans la mémoire paginée. Rutkowska a alors procédé à une modification du pilote directement dans le fichier de pagination, une procédure qui réclame un compte administrateur. Les modifications introduites permettent ainsi d’utiliser les instructions privilégiées de Pacifica, la solution de virtualisation d’AMD. Une fois l’opération réalisée, elle a pu insérer un malware dans une machine virtuelle protégée.

Pendant que la salle applaudissait, Ben Fathi, responsable en chef de la sécurité de Microsoft, restait tranquillement dans un coin de la salle. Il est en quelque sorte le grand manitou de la sécurité chez l’éditeur de Redmond et c’est donc sur lui que reposent les promesses faites sur le système. Après la présentation de Joanna Rutkowska, il a accordé une courte interview à eWeek.

Il y explique qu’il n’y avait pas de quoi paniquer, puisque de toute manière la société s’était présentée au Black Hat pour cette raison précise : soulever des lièvres. Mais Fathi a précisé que le système était encore en phase bêta, qu’il existait toujours des bugs, et que la « faille » utilisée pour mener à bien le piratage révélé plus haut était corrigée désormais. En fait, depuis la mise au point de ce « hack » Joanna Rutkowska a travaillé avec Microsoft pour résoudre le problème. Interdiction de l’accès au fichier de pagination ? Chiffrement ? Toujours est-il que la manipulation n’est plus possible.



PS : Merci à Charon pour les explications du "hack"

Rédigée par le mardi 08 août 2006 à 11h39 (31925 lectures)
Source de l'INformation : eWeek
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 69 commentaires dont 69 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

07 août 2006   Vista décortiqué et piraté durant la conférence Black Hat
03 août 2006   Alohabob, pour la migration d'applications vers Vista
03 août 2006   Des détails sur le Service Pack 2 à venir pour Server 2003
01 août 2006   Black Hat : la conférence de sécurité change de visage
31 juillet 2006   Vista : même supprimés, les fichiers seront récupérables
31 juillet 2006   Reconnaissance sous Vista: un plantage qui laisse sans voix
28 juillet 2006   Vista : pour l'instant, tout va bien pour janvier 2007
25 juillet 2006   Symantec revient à la charge contre Vista

Recherches relatives : - -