Microsoft se penche actuellement sur un cas de piratage du BIOS qui permet de contourner les fonctions anti-piratage intégrées dans Windows Vista.
Les échos du piratage ont commencé à circuler en ligne il y a quelques semaines. La technique consiste à utiliser une fonction qui permet aux system builders* de transformer des PC neufs en modèles sous licence, en insérant un petit marqueur numérique dans le BIOS. Lorsqu’ils détectent ce marqueur, Windows XP et Windows Vista ignorent les vérifications d’activation du produit et d’anti-piratage.
Le programme OEM Activation de Microsoft concerne uniquement les grands fabricants de matériel avec qui l’éditeur entretient une relation directe.
Le BIOS (Basic Input/Output System) est un programme intégré dans la carte mère de l’ordinateur. Au démarrage du système, c’est lui qui donne à l’ordinateur les premières instructions, autorisant l’exécution du système d’exploitation et le fonctionnement de composants comme le clavier, l’écran et les lecteurs de disques.
Mais les utilisateurs souhaitant installer une copie piratée de Windows Vista peuvent utiliser les marqueurs BIOS pour contourner la vérification de l’activation du produit et empêcher ainsi que leur logiciel Vista soit identifié comme une copie piratée et ne bascule automatiquement en mode de fonctionnalité réduite.
Les pirates peuvent pénétrer dans le BIOS et en modifier le contenu pour le faire apparaître comme une version authentique issue d’un OEM qualifié. Mais cette méthode est à la fois complexe et risquée : une simple erreur de programmation peut en effet désactiver définitivement la carte mère.
Une méthode plus populaire consiste à utiliser un logiciel spécial qui va tromper Windows en lui faisant croire qu’il est exécuté sur un système qualifié.
« Si cette méthode est plus facile à appliquer du point de vue de l’utilisateur final, elle est également plus facile à détecter et à contrer qu’une méthode consistant à modifier directement le BIOS de la carte mère », a indiqué Alex Koc, directeur de programme pour le programme Windows Genuine Advantage de Microsoft, sur un blog officiel de Microsoft.
Ce dernier n’a pas mentionné clairement si Microsoft envisageait ou non de réagir à cette attaque, mais il a indiqué que la situation était sous contrôle.
« Notre but n’est pas d’arrêter tous les ‘scientifiques fous’ qui se donnent pour mission de pirater Windows. Notre objectif premier est de démanteler le modèle stratégique des faussaires organisés et d’éviter aux utilisateurs de devenir des victimes à leur insu. Cela passe par une réaction aux attaques susceptibles de s’étendre et qui peuvent être facilement commercialisées, et qui placent en victimes les clients bien intentionnés. »
Microsoft a observé ces dernières années plusieurs cas de piratage du BIOS sur son système d’exploitation Windows XP, a-t-il ajouté, mais tous avaient une portée limitée. Alex Koc estime qu’il existait des méthodes plus simples de contourner les protections anti-piratage de Windows XP. Ce qui limitait par conséquent le recours au piratage par le biais du BIOS.
« Comme Windows Vista ne peut être piraté aussi facilement que Windows XP, il est possible que cette plus forte pression se traduira par un intérêt accru pour le piratage du composant OEM Activation 2.0. »
* System Builder : fabricant des PC neufs ou distributeurs de disques durs ou de cartes mères.
Traduction d’un article de Vnunet.com en date du 12 avril 2007
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…