Vérification de l'intégrité d'un système Windows 7 x64

MISC

n°

novembre 2011

Par

Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.

1. Rappels sur le démarrage d'un système Windows post-Vista

Chaque fois qu'un ordinateur démarre, il doit charger le système d'exploitation. Ce mécanisme varie suivant le matériel et la manière dont est démarré le système (CD-Rom, réseau, disque dur).

Pour un PC classique (utilisant un BIOS) démarrant à partir du disque dur, le mécanisme est le suivant :

- Le BIOS lit le MBR (Master Boot Record) et l'exécute.

- Le MBR charge le système d'exploitation. Historiquement, l'application responsable de charger Windows était Ntldr.

- La configuration de Ntldr était contenue dans le fichier C:\\boot.ini.

Une nouvelle génération de PC est apparue : ceux utilisant EFI (Extensible Firmware Interface). Elle vise à remplacer totalement l'architecture à base de BIOS. Elle fournit toutes les informations au bon démarrage d'un système d'exploitation. Le boot manager capable de démarrer un système d'exploitation EFI n'utilise pas du tout le fichier boot.ini. Afin d'harmoniser le...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.

à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme

J'en profite

Déjà abonné ? Connectez-vous

Articles qui pourraient vous intéresser...

Réinvention de la roue... des temporisations

GNU/Linux Magazine

HS n°

112

janvier 2021

Par

Koucha Rachid

Code

Système

Les temporisations sont essentielles au sein des systèmes d'exploitation et dans certaines applications, pour déclencher des actions à l'échéance d'un délai. Il existe différents algorithmes pour les gérer de manière efficace. Cet article présente la fusion de deux d'entre eux, pour en tirer le meilleur.

Artefact d’authentification RDP

MISC

n°

113

janvier 2021

Par

Nayrolles Sylvain

Sécurité

Réseau

Pouvoir retracer le cheminement d’un attaquant est une chose essentielle, mais sur quel artefact peut-on construire notre analyse ?

Les certificats, de l’émission à la révocation

Linux Pratique

n°

123

janvier 2021

Par

Greneche Nicolas

Réseau

Sécurité

Cet article a pour ambition de vous présenter le cycle de vie d’un certificat de la demande jusqu’à la révocation. Cette démonstration mettra en lumière les mécanismes ainsi que les flux menant à l’obtention d’un certificat pour vos machines.

Sécurité avancée des services Serverless (FaaS)

MISC

n°

113

janvier 2021

Par

Pical Valentin

Sécurité

Système

Les fonctions Serverless sont aujourd’hui une nouvelle tendance du cloud. Rapides et peu onéreuses, elles ne requièrent aucun entretien des infrastructures sous-jacentes par le client. Cependant, ce service entraîne un changement de modèle d’architecture, rendant les solutions de protection classiques inadaptées. Ce papier sensibilise aux nouvelles menaces du cloud et suggère différentes règles à suivre pour s’en prémunir.

ARMv8.5 : un support matériel contre les bugs mémoires

MISC

n°

113

janvier 2021

Par

Gourdin Baptiste

Sécurité

Smartphones, IoT, IVI... : découvrez comment les futures générations de processeurs ARM permettront de durcir vos programmes contre les corruptions mémoires.