Le système de validation des systèmes d’exploitation Windows, WGA, a été mis en place, soi-disant pour contrer les « pirates ». Les informations privées collectées à cette occasion et envoyées vers des sites de Microsoft sont par contre mal connues et leur utilisation encore plus. Nombreux sont les utilisateurs qui s’inquiètent de ce mouchard.

C’est avant tout pour répondre à leurs craintes de violation de la vie privée que des informaticiens ont mis au point des méthodes pour éviter cette validation. Bien sûr, Microsoft hurle au « piratage » et s’en sert pour justifier des ventes de Windows Vista en retrait par rapport aux prévisions, ignorant aveuglément que la cherté de son produit et les failles qui le parsèment sont suffisants pour faire fuir les utilisateurs.

De nombreux systèmes anti-WGA ont vu le jour. Nous vous en avons informé dans plusieurs brèves. Beaucoup étaient essentiellement basés sur des astuces auxquelles Microsoft pouvait se faire fort de palier par de petits durcissements de son procédé. Certains étaient pourtant plus élaborés à l’exemple du patch d’un de ses composants - LegitCheckControl.dll - mais à chaque fois, avec quelques semaines de retard, Windows a été équipé d’une nouvelle version de l’espion WGA ... jusqu’à une nouvelle trouvaille ...

Le problème de Microsoft est qu’il a voulu « blinder » ses produits sans connaître grand chose à la sécurité et développé tout particulièrement l’activation de Windows Vista (Windows Vista Volume Activation) en ignorant l’ensemble des rouages. Dans cette course à l’espionnage des utilisateurs, il a voulu prendre de l’avance avec des méthodologies nouvelles et de haut niveau technique, mais c’est insuffisant.

Cette fois-ci, de bons samaritains ont trouvé un système pour modifier le BIOS de plusieurs types de cartes-mères afin de provoquer une activation immédiate.

Dans un premier temps, sur le site My Digital Life, l’un d’eux nous apprenait que Microsoft utilise la technologie SLP 2.0 (System Locked Preinstallation) pour l’activation de la version OEM (Original Equipment Manufacturer) de Windows Vista et le rôle que joue la table SLIC du module ACPI du BIOS où sont stockés la clé publique et le marqueur SLP.

Softpedia

Aujourd’hui, les OEM certifiés sont utilisés (octroyés) à bons nombres de gros fabriquants de PC dont Dell, HP, Lenovo et Sony pour leur permettre une activation autonome de Vista. Par le crack décrit, l’activation de Vista se fait, donc, sans demande préalable par Internet. Cependant, pour que le crack fonctionne, le BIOS doit supporter la réecriture de la zone "standardisée" nommée SLA 2.0.

Si ces conditions sont réunies (BIOS certifié OEM par lecture de la zone SLA 2.0) ainsi que l’apport d’un code de license habituel issu des clé données aux OEM, l’activation n’est pas vérifiée par Internet.

Dans son article informatif, le bon samaritain indiquait une première manière de remplacer cette table. Surtout dans le cas de cartes-mères anciennes, la manœuvre était complexe, délicate, et pouvait même provoquer une panne du PC en cas d’erreur commise par le manipulateur. Elle demeurait réservée à quelques initiés et techniciens de bon niveau.

Dans un deuxième article, tout autant à usage éducatif, il était proposé une autre solution pour ajouter des informations sans avoir à modifier celles qui existent. Cette variante avait l’avantage de pouvoir fonctionner avec des cartes-mères anciennes, mais sa mise en œuvre restait également réservé à des professionnels.

Pour qu’un plus grand nombre bénéficie de cette trouvaille, les bons samaritains ont préparé des patchs pour les principales cartes-mères existantes, ce qui évite aux moins compétents en technique d’avoir à se casser la tête pour modifier le BIOS.

Cette opération demeure cependant délicate et une forte mise en garde est affichée ...

Le changement apporté au BIOS peut annuler la garantie, provoquer l’impossibilité de redémarrer l’ordinateur ou d’autres effets irréparables. A vos risques et périls.

La liste des cartes-mères dont le BIOS est modifiable s’allonge tous les jours preuve que de nombreux bénévoles s’impliquent dans ce procédé dont l’objectif est d’éviter l’espionnage imposé par l’activation de Windows Vista.

On peut se demander comment fera Microsoft pour forcer les utilisateurs à rétablir le BIOS comme il était afin d’imposer à nouveau son mouchard , sachant que ce genre de modification est risqué.

SLA 2.0 Supported BIOSes for Instant Windows Vista OEM Activation

Quel que soit le pays du lecteur de cet article, il faut qu’il sache qu’Open-Files n’approuve pas et ne s’associe en aucun cas à une éventuelle utilisation de ces procédés à des fins illégales.