Vista : Microsoft confirme l'activation par bios pirate
Dell, HP et consorts n'activent pas Vista par Internet, mais grâce à certificat XML inclus dans le Bios du PC. Un dispositif qu'on peut émuler, pour contourner la protection de l'OS, selon le groupe de pirates Paradox. « Nous connaissons cette manoeuvre de piratage », confirme Microsoft avec beaucoup de flegme. « Nous voudrions prendre une minute pour vous expliquer comment elle fonctionne, et comment nous comptons y remédier », écrit l'éditeur sur un blog consacré à Windows Guenuine Advantage.
Microsoft détaille dans ce texte la procédure que nous décrivions plus tôt : les grands fabricants de PC activent des milliers d'ordinateurs chaque jour. Connecter chaque ordinateur à Internet pour l'activer serait un calvaire. Microsoft a donc accepté de glisser dans le bios de ces machines un certificat d'authentification, qui permet de les activer sans se connecter à Internet. Microsoft reconnaît qu'il s'agit là d'une faiblesse dans l'arsenal de protection anticopie de Vista. Plusieurs méthodes permettent en effet aux pirates de faire passer leur bios pour celui du PC d'un grand fabricant.
Une faiblesse récurrente, puisque selon Microsoft, Windows XP a déjà fait l'objet d'attaques semblables du processus d'activation OEM (OA). Pourtant, les pirates utilisaient jusqu'à présent rarement cette possibilité : il existait des façons plus simples de pirater XP. « Reprogrammer un Bios est une opération dangereuse, qui peut planter irrémédiablement un ordinateur », peut-on lire sur le blog de Microsoft. Avec Vista cependant, les données du problème ont changé. Les protections anticopie de Vista sont plus solides que celles de XP, la faille du processus d'activation serait devenue l'une des façons les plus simples de pirater Vista. Comment Microsoft compte remédier à ce problème ? L'éditeur ne livre aucun détail.