Vérification de l'intégrité d'un système Windows 7 x64

Magazine
Marque
MISC
Numéro
58
Mois de parution
novembre 2011
Domaines


Résumé
Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.

1. Rappels sur le démarrage d'un système Windows post-Vista

Chaque fois qu'un ordinateur démarre, il doit charger le système d'exploitation. Ce mécanisme varie suivant le matériel et la manière dont est démarré le système (CD-Rom, réseau, disque dur).

Pour un PC classique (utilisant un BIOS) démarrant à partir du disque dur, le mécanisme est le suivant :

- Le BIOS lit le MBR (Master Boot Record) et l'exécute.

- Le MBR charge le système d'exploitation. Historiquement, l'application responsable de charger Windows était Ntldr.

- La configuration de Ntldr était contenue dans le fichier C:\\boot.ini.

Une nouvelle génération de PC est apparue : ceux utilisant EFI (Extensible Firmware Interface). Elle vise à remplacer totalement l'architecture à base de BIOS. Elle fournit toutes les informations au bon démarrage d'un système d'exploitation. Le boot manager capable de démarrer un système d'exploitation EFI n'utilise pas du tout le fichier boot.ini. Afin d'harmoniser le...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Réinvention de la roue... des temporisations

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

Les temporisations sont essentielles au sein des systèmes d'exploitation et dans certaines applications, pour déclencher des actions à l'échéance d'un délai. Il existe différents algorithmes pour les gérer de manière efficace. Cet article présente la fusion de deux d'entre eux, pour en tirer le meilleur.

Sécurité avancée des services Serverless (FaaS)

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Les fonctions Serverless sont aujourd’hui une nouvelle tendance du cloud. Rapides et peu onéreuses, elles ne requièrent aucun entretien des infrastructures sous-jacentes par le client. Cependant, ce service entraîne un changement de modèle d’architecture, rendant les solutions de protection classiques inadaptées. Ce papier sensibilise aux nouvelles menaces du cloud et suggère différentes règles à suivre pour s’en prémunir.