Sommaire

Le démarrage

Le démarrage est une phase critique. Le système d’exploitation est vulnérable pour établir la sécurité. En effet, rien ne garantit que ses fichiers n’ont pas été altérés ou qu’un programme malveillant ne s’est pas exécuté avant que le contrôle ne lui soit donné.

1. L’abus des modes de démarrage dégradés

Un système d’exploitation doit être capable de démarrer pour être réparé, ce qui pose quelques problèmes de sécurité. Par exemple, sous GNU/Linux il est possible de passer via le chargeur de démarrage un programme alternatif à init, chargé de l’initialisation du système. Mais un shell est utilisé, on obtient alors un accès direct en mode administrateur. La parade est donc de sécuriser le chargeur de démarrage, en y plaçant un mot de passe.

Sur Mac OS X, il est possible de démarrer en mode mono-utilisateur, qui lance alors un shell administrateur directement, en maintenant les touches [Pomme] S au démarrage. Pour se protéger, il faut activer le mot de passe de protection du firmware du Mac avec l’outil dédié sur le DVD d’installation de Mac OS.

2. Les attaques de preboot

Les nouveaux systèmes d’exploitation tirent de plus en plus parti de la signature des fichiers pour ne pas charger des programmes altérés ...