On Sun, 2014-10-05 at 08:32 +0200, Yves Martin wrote:
> On Fri, 2014-10-03 at 13:22 +0200, Olivier Guerrier wrote:
> > Le 03/10/2014 12:26, Patrick Dupre a écrit :
> > > http://www.lemonde.fr/pixels/breve/2014/10/03/une-importante-faille-de-securite-touchant-les-cles-usb-rendue-publique_4499917_4408996.html
> > > Est-ce que meme apres reformattage d'un cle, ce bug peut perdurer?
> >
> > Oui, c'est toute la dangerosité du truc. C'est le firmware du
> > controlleur usb de la clé qui est modifié. Un reformatage ne changera
> > donc rien. Seul un reflashage de ce firmware pourrait résoudre
> > (temporairement) ce problème.
La situation ne me semble pas si désespéré que cela. Voici une
proposition:
- les fournisseurs publient des mises signées à jour de leur firmware
avec les logiciels pour les déployer
- les systèmes d'exploitation complètent le traitement des périphériques
USB en téléchargeant le firmware et en vérifiant la signature
Mais en écrivant ça, je me rend compte que le périphérique pourrait
transmettre le firmware signé original alors que celui qui s'exécute
effectivement.
On ne va quand même pas être obligé de faire ré-écrire le firmware sur
le périphérique à chaque connexion ?
Qu'en pensez-vous ?
Yves