MysterieuseX Chieuse | Voir ce message dans le sujet non filtré
guimo33 a écrit :
Je suis bien curieux sur comment éditer uefi pour virer un module! Quand au root, c'est de la bidouille et surtout le marché des cartes meres est moins uniforme que celui des mobiles, personne ne cherchera de faille sur les uefi excepté pour quelques cartes mères ASUS et autres...
Pour les DRM, c'est la chaine de confiance :
Le matériel est OK pour lire des fichiers protégés (pas de faille matérielle permettant de récuperer le flux via des pistes imprimées)
1/ Le matériel vérifie le noyau : ok c'est un bon noyau windows pas patché
2/ Le noyau windows vérifie que les executables (achetés via le store) ne permettent pas d'extraire du flux via un système de signature similaire.
3/ Le noyau vérifie aussi qu'il a booté via uefi pour garantir que le pc est un bon pc sympa pour acceder aux médias, et non un pc bidouillé ou une machine virtuelle. Bien sur, impossible de modifier cette fonction à cause du 1/
3/ Les executables envoient le flux vers le matériel. L'utilisateur n'a donc aucun moyen de placer une récupération du flux entre les deux. C'est le principe de la chaine de confiance.
L'uefi est juste un maillon dans la chaine de confiance.
-> si un utilisateur modifie l'executable pour enregistrer sur le disque le flux media décodé, la signature de l'executable ne correspond plus : le noyau ne voudra pas la lancer
-> Si un utilisateur modifie le noyau pour permettre l'execution d'executables non signés : l'uefi ne permettra pas le boot sur ce noyau.
|
Manque plus qu'un soupçon de théorie du complot et le compte est bon <_<
Non mais sérieusement, t'as vue ce que t'as écrit ? 
C'est comme dire que la gestion d'un truc du genre HDCP, DRM sur les bluray et autre, c'est dépendant du BIOS/UEFI de la carte mère, tu te rend compte qu'on t'as tellement bourré le crâne que t'arrive même a en imbriquer des couches, certes interdépendantes (chaines), d'abstraction et que tu confond les plateforme ?
Une plateforme faite pour tourner sur android, biensur que c'est de la bidouille que de la rooter. Une tablette windows RT, biensur que c'est de la bidouille de la rooter, Biensur que sur ces plateforme, modifier la chaine revient a se bannir du store, mais déjà a la base ... C'est de la bidouille hein. Là, on parle bien d'un système PC, x86(_64) qui par essence n'est bloqué sur rien, et le store de windows 8 sur "PC" a ma connaissance ne va pas vérifier si le secure boot est actif ou pas (encore heureux)  Et a ma connaissance, Windows 8 ne bloque pas l'execution de binaires non signés non plus. 'fin bref, alarmiste pour pas grand chose là sur ce coup.
Et je rajouterai que ce que tu décrit en plus est techniquement faux. |
