Pour gérer vos consentements :

Linux + Windows = un nouveau cauchemar sécuritaire ?

Lors de la conférence Black Hat de Las Vegas, qui se tenait la semaine dernière, Alex Ionescu, chief architect chez Crowdstrike, s’est penché sur le sous-système Linux de la nouvelle version de Windows 10.

Sans grande surprise, le fait de faire fonctionner deux environnements côté à côté pose des problèmes en matière de sécurité informatique. Les parties Windows et Linux ne sont en effet pas séparées, ce qui peut mener à divers soucis.

Une application Windows sera en effet capable d’accéder aux ressources utilisées par Linux : fichiers, mémoire, etc. Un moyen permettant de compromettre aisément la sécurité des applications Linux, via un applicatif Windows.

Dans l’autre direction, le code Linux sera en mesure d’appeler des API Windows, et ainsi de lancer des appels systèmes sans passer par les contrôles imposés aux applications Windows. « Vous avez une hydre à deux têtes qui peut faire un peu de Linux et qui peut aussi être utilisée pour attaquer le côté Windows du système », explique Alex Ionescu.

Un faux procès ?

Ces assertions restent toutefois à vérifier dans la pratique. Le sous-système Linux est-il capable de passer au travers des mécanismes de sécurité utilisés pour les applications Windows ? Cela reste à démontrer.

En tout état de cause, l’installation de cette technologie suppose de se trouver en mode développeur, et donc d’avoir accepté de lever certaines protections au sein de l’OS. Rappelons que le sous-système Linux n’est pas activé par défaut dans Windows 10 Anniversary Update.

À lire aussi :

Qu’attendre de Windows 10 Anniversary Update ?
Windows 10 devient l’OS desktop le plus utilisé en France !
Comment passer manuellement à Windows 10 Anniversary Update

Crédit photo : © GlebStock – Shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago