Pourquoi les processus protégés de Vista sont une (très très) mauvaise idée - Protected Processes Are A Bad Idea - Alex Ionescu
merci à Sebastien Sauvage de lire SlashDot :-D
Les DRM sont des barrières logicielles (bref des programmes) qui empêchent d'accéder directement à une information, typiquement à notre époque (2007) à la lecture d'une vidéo.
Sony avait inventé un DRM d'un nouveau type pour ses DVD.
Conclusion les clients de Sony se sont retrouvé avec des attaques de virus d'un type nouveau.
Les rootkits qui sont des parasites informatiques qui travaillent en parallèle au système d'exploitation ont été connus et diffusés en masse dans le monde à partir de ce moment là.
Dans Vista il y a des Protected Media Components (ou composants pour protéger les Media) bref des choses ayant à voir avec les notions de coffre-fort, d'argent et de majors du disque.
L'idée est simple : permettre à certains processus de ne pouvoir être manipulés que par certains ayant-droit possédant des certificats. Vous pouvez en savoir plus chez Microsoft [ici !]
Alex Ionescu ( un des jeunes développeurs du noyau du système d'exploitation Open Source compatible Windows XP ReactOS ) montre que ce principe de processus super-protégé n'est pas suffisant pour empêcher l'accès à l'information du programme mais par contre permet de faire des virus "super-protégés" qui seront inaccessibles (par exemple aux administrateurs, aux antivirus etc ).
Pire, il montre que n'importe quel processus peut être verrouillé de la sorte, de quoi faire une jolie pagaille....
Encore une fois l'idée de déposséder l'ordinateur de son utilisateur au nom des DRM va amener son lot de fruits pourris...
En informatique, le remède est souvent pire que le mal. Cela me rappelle une histoire ou par excès de zèle et pour empêcher les utilisateurs de tuer des jobs d'impression jugés trop longs , les administrateurs empêchaient les utilisateurs d'accéder à la gestion d'impression. Certains jobs n'arrivaient toujours pas et pour cause. Lorsque les jobs d'impression étaient trop longs, certains éteignaient et rallumaient l'imprimante ...
Alex Ionescu’s Blog » Why Protected Processes Are A Bad Idea
L'histoire est un éternel recommencement...
Bienvenue dans le monde des virus inattaquables de Vista.
Les DRM sont des barrières logicielles (bref des programmes) qui empêchent d'accéder directement à une information, typiquement à notre époque (2007) à la lecture d'une vidéo.
Sony avait inventé un DRM d'un nouveau type pour ses DVD.
Conclusion les clients de Sony se sont retrouvé avec des attaques de virus d'un type nouveau.
Les rootkits qui sont des parasites informatiques qui travaillent en parallèle au système d'exploitation ont été connus et diffusés en masse dans le monde à partir de ce moment là.
Dans Vista il y a des Protected Media Components (ou composants pour protéger les Media) bref des choses ayant à voir avec les notions de coffre-fort, d'argent et de majors du disque.
L'idée est simple : permettre à certains processus de ne pouvoir être manipulés que par certains ayant-droit possédant des certificats. Vous pouvez en savoir plus chez Microsoft [ici !]
Alex Ionescu ( un des jeunes développeurs du noyau du système d'exploitation Open Source compatible Windows XP ReactOS ) montre que ce principe de processus super-protégé n'est pas suffisant pour empêcher l'accès à l'information du programme mais par contre permet de faire des virus "super-protégés" qui seront inaccessibles (par exemple aux administrateurs, aux antivirus etc ).
Pire, il montre que n'importe quel processus peut être verrouillé de la sorte, de quoi faire une jolie pagaille....
Encore une fois l'idée de déposséder l'ordinateur de son utilisateur au nom des DRM va amener son lot de fruits pourris...
En informatique, le remède est souvent pire que le mal. Cela me rappelle une histoire ou par excès de zèle et pour empêcher les utilisateurs de tuer des jobs d'impression jugés trop longs , les administrateurs empêchaient les utilisateurs d'accéder à la gestion d'impression. Certains jobs n'arrivaient toujours pas et pour cause. Lorsque les jobs d'impression étaient trop longs, certains éteignaient et rallumaient l'imprimante ...
Alex Ionescu’s Blog » Why Protected Processes Are A Bad Idea
Libellés : DRM, rootkit, Sécurité, Windows Vista
0 Comments:
Enregistrer un commentaire
<< Home