À propos des mises à jour du micrologiciel du Ledger Nano S

Version 2.0.0 du micrologiciel

Sortie le 4 mai 2021

La version 2.0.0 du micrologiciel bénéficie d’une prise en main de l’appareil repensée, de plusieurs améliorations de l’expérience utilisateur et de la prise en charge d’Ethereum 2.0. Pour en savoir plus sur cette mise à jour, jetez un œil à cet article de blog.

Avant de commencer la mise à jour :

• Assurez-vous d’avoir mis à jour Ledger Live via la bannière de notification ou d’avoir téléchargé la dernière version de Ledger Live. Notez que la mise à jour du micrologiciel vers la version 2.0.0 n’est disponible qu’à partir de la version 2.26.1 de Ledger Live.

Une prise en main de l’appareil repensée

• Ajout d’écrans avant l’affichage de la phrase de récupération et après la confirmation de celle-ci pour souligner son importance.
• Simplification de la procédure de confirmation de la phrase de récupération : vous pouvez à présent choisir chaque mot à partir d’une liste de quatre.

De nouvelles fonctionnalités et la prise en charge d’ETH 2.0

• Possibilité d’accéder aux paramètres de l’appareil à partir du tableau de bord, juste en maintenant les deux boutons enfoncés pendant 3 secondes. 
• Ajout de paramètres. Vous pouvez maintenant verrouiller votre appareil et désinstaller des applications directement à partir de celui-ci.
• Prise en charge de l’algorithme de dérivation de seed EIP2333. Cela vous permet désormais de signer en toute sécurité sur votre appareil une transaction de contrat de dépôt pour Ethereum 2.0.

Une meilleure expérience utilisateur

• Affichage d’une barre de progression sur l’écran de votre appareil lors de l’installation d’applications.
• Ajout de paramètres distincts pour le verrouillage du code PIN et l’écran de veille.
• Suppression de l’affichage de l’identifiant de mise à niveau du micrologiciel (à partir de la prochaine mise à jour).

Version 1.6.1 du micrologiciel

Sortie le 11 août 2020

La version 1.6.1 du micrologiciel apporte plusieurs améliorations de l’expérience utilisateur et une prise en charge cryptographique supplémentaire. Pour en savoir plus sur cette mise à jour, jetez un œil à cet article de blog.

Avant de commencer la mise à jour : 

• Il peut arriver, dans de rares cas, que votre appareil soit réinitialisé pendant la mise à jour. Il vous faudra alors le restaurer à partir de votre phrase de récupération.

Une meilleure expérience utilisateur

• Plus besoin de débrancher et de rebrancher le câble USB pendant les mises à jour du micrologiciel. Le mode Bootloader est maintenant automatiquement lancé pour mettre à jour le micrologiciel du MCU.
• Réduction significative du temps d’installation ou de désinstallation de plusieurs applications dans My Ledger.

Autres améliorations

• Prise en charge cryptographique de la courbe BLS12-381.
• Correction de la fonctionnalité permettant de passer d’un contexte de bibliothèque à un autre.

Version 1.6.0 du micrologiciel

Sortie le 13 novembre 2019

Version 1.6.0 du micrologiciel Améliorations en matière de sécurité, de cryptographie et de l’expérience utilisateur. Correctifs de bugs et augmentation de la capacité de stockage des applications. Pour en savoir plus sur cette mise à jour, jetez un œil à article de blog.

Avant de commencer la mise à jour :

• Désinstallez toutes les applications si votre appareil exécute actuellement la version 1.3.1 ou 1.4.2 du micrologiciel. Rassurez-vous, cela n’a aucune incidence sur vos actifs. Vous pouvez réinstaller les applications ultérieurement.
• Les utilisateurs Linux doivent ajouter de nouvelles règles udev. En savoir plus
• Il peut arriver, dans de rares cas, que votre appareil soit réinitialisé pendant la mise à jour. Il vous faudra alors le restaurer à partir de votre phrase de récupération.

Améliorations en matière de sécurité

• Renforcement de la saisie du code PIN en rendant aléatoire l’ordre des chiffres et des symboles. Cela empêche un éventuel pirate de compter les appuis sur les boutons pour essayer de deviner le code PIN.
• Gigue d’écran et inversions partielles d’écran supplémentaires pour qu’un éventuel pirate ne puisse pas deviner le contenu de l’écran par le biais d’une analyse de consommation d’énergie. En savoir plus
• À partir des prochaines mises à jour du micrologiciel, le microcontrôleur (MCU) sera mis à jour par l’élément sécurisé. Cela améliorera la sécurité du processus de mise à jour et l’expérience utilisateur.

Une meilleure expérience utilisateur

• Une interface utilisateur entièrement nouvelle. L’espace disponible pour les applications revient à son niveau de la version 1.4.2. Les utilisateurs doivent maintenant toujours appuyer sur les boutons gauche ou droit pour sélectionner un élément, et appuyer simultanément sur les deux boutons pour valider. Plus besoin de valider ou d’annuler avec le bouton droit ou gauche.
• Améliorations significatives de la procédure de configuration et de restauration. Ajout d’instructions supplémentaires ainsi qu’une prise en main de l’appareil plus agréable. 
• Ajout d’un paramètre de protection de la vie privée. Il remplacera le paramètre d’approbation de l’exportation des clés publiques dans les applications basées sur Bitcoin. Ce paramètre permet également de se connecter au SDK de Samsung Blockchain par le biais d’un cookie.
• Suppression des options de rotation ou d’inversion d’écran afin de rendre le micrologiciel plus petit et de ne pas interférer avec les nouvelles inversions partielles d’écran.
• Correction du problème lié au « S » majuscule qui ressemblait trop au chiffre « 5 ».

Correctifs de bugs

• Correction d’un bug survenant lors de la prise en charge WebUSB sur Windows, en corrigeant les descripteurs WinUSB défectueux.
• Correction d’un bug USB qui réinitialisait l’appareil dans quelques configurations spécifiques.
• Résolution des problèmes de détection des appareils sous Windows, en créant un identifiant de produit USB différent pour chaque interface activée.
• Correction du délai d’expiration de l’appareil lors de la connexion à un navigateur via U2F.
• Correction d’un dysfonctionnement qui affichait mal le contenu du texte dans certaines applications.

Merci à tous les bêta-testeurs de Ledger qui ont participé au test du micrologiciel.

Version 1.5.5 du micrologiciel

Sortie le 16 janvier 2019

La version 1.5.5 du micrologiciel apporte d’importantes améliorations en matière de sécurité, de nouveaux algorithmes cryptographiques et des fonctionnalités supplémentaires.

Pour mettre à jour votre appareil, veuillez vous référer à notre guide détaillé. Pour en savoir plus sur cette mise à jour, jetez un œil à cet article de blog.

Votre phrase de récupération de 24 mots ne vous est pas demandée lors de la mise à jour. Assurez-vous quand même de l’avoir à portée de main, par mesure de précaution.

Nouveaux algorithmes cryptographiques

• Nouvelles empreintes numériques : BLAKE2b et Groestl
• Nouvelles signatures : Schnorr pour le schéma de Zilliqa
• Nouveau schéma de dérivation : BIP32-ed25519

Améliorations en matière de sécurité

• Refonte de l’implémentation de la bibliothèque de cryptos
• Vérification améliorée de l’authenticité du MCU
• Renforcement de la résistance du code PIN contre les attaques matérielles et les attaques par canal auxiliaire.

Fonctionnalités supplémentaires

• Activation de WebUSB sur le tableau de bord
• Possibilité d’installer plusieurs applications à la fois
• Meilleure gestion de la mémoire après la suppression d’applications

Version 1.4.2 du micrologiciel

Sortie le 17 avril 2018

La version 1.4.2 du micrologiciel apporte une meilleure expérience utilisateur et des améliorations mineures en matière de sécurité.

• Désormais, le premier chiffre du code PIN de l’utilisateur est systématiquement aléatoire.
• De même, la première lettre de chaque mot de récupération est systématiquement aléatoire.
• Amélioration de l’interaction entre le microcontrôleur (MCU) et l’élément sécurisé, faisant disparaître le message d’erreur qui prêtait à confusion.
• Vérification et contrôles des applications installées
• Meilleure réactivité du tableau de bord

Pour mettre à jour votre appareil, veuillez vous référer à notre guide détaillé. 

Version 1.4.1 du micrologiciel

Sortie le 6 mars 2018

Le micrologiciel 1.4.1 du Ledger Nano S apporte des modifications fonctionnelles, de nouvelles caractéristiques d’interface utilisateur et quelques améliorations importantes en matière de sécurité. Avec la version 1.4, vous pourrez installer beaucoup plus d’applications sur votre Ledger Nano S ! Plus d’informations dans notre article de blog.

Nouvelles fonctionnalités

• Introduction des dépendances des applications pour augmenter le nombre d’applications pouvant être installées en même temps.
• Gestion du verrouillage d’écran : pour verrouiller l’écran, il suffit d’appuyer sur les deux boutons pendant 3 secondes.
• Les utilisateurs doivent désormais confirmer leurs 24 mots un par un lors de la prise en main de leur appareil. Cela permet de s’assurer que la phrase de récupération a bien été prise en note.
• Plusieurs autres optimisations, dont certaines concernent le cache, pour rendre l’appareil plus rapide.

Améliorations de la sécurité et du système d’exploitation

• La politique relative au chargement des applications tierces a quelque peu changé. La gestion personnalisée de l’Autorité de Certification (AC) n’est désormais disponible qu’en "Recovery mode" (Mode récupération). L’objectif est de réduire l’intérêt porté aux applications malveillantes pour les utilisateurs inexpérimentés.
• Les applications sont désormais scindées en trois blocs (code, données, paramètres d’installation). Deux empreintes numériques (hashs) différentes sont calculées (code + données et code + données + paramètres d’installation). Elles permettent à l’utilisateur de vérifier les données chargées, même pour les applications dont les données sont secrètes.
• Le tunnel U2F est maintenant pris en charge pour les APDU dans le tableau de bord mais aussi dans le SDK. Cela permettra de prendre en charge tous les protocoles de communication à l’aide d’une seule interface, sans utiliser les options « Browser Support » (Assistance du navigateur). Le tunnel U2F est très pratique pour interagir avec les applications Web.
• Le SDK propose désormais une autre primitive pour comparer les pointeurs de mémoire en toute sécurité (memcmp).

Prise en charge cryptographique

Nouvelles courbes elliptiques prises en charge :

• Courbes SEC (secp384r1, secp521r1),
• Courbes Brainpool (P256r1, P320t1, P320r1, P384t1, P384r1, P512t1, P512r1),
• Courbe ANSSI (FRP256v1),
• Courbes Edwards (Ed448), et
• Courbe de Goldilocks (Curve448).

Version 1.3.1 du micrologiciel

Sortie le 28 février 2017

Nouveautés de cette version

• Les codes PIN comptent désormais jusqu’à 8 chiffres.
• Possibilité de modifier votre code PIN sans réinitialiser votre appareil
• Verrouillage automatique de l’appareil en cas d’inactivité
• Déni plausible possible grâce à la saisie sécurisée de la passphrase
• Réinitialisation de votre appareil à partir des "Settings" (Réglages)
• Prise en charge des certificats personnels

Correctifs de bugs

• Compatibilité USB 3.0 améliorée
• Correctifs de sécurité

Avertissement

La mise à jour de votre micrologiciel supprimera vos applications ainsi que la configuration de votre appareil. Une fois la mise à jour effectuée, vous aurez besoin de votre phrase de récupération pour restaurer vos comptes. Ne lancez donc pas la mise à jour sans l’avoir à portée de main.

Version 1.2 du micrologiciel

Sortie le 18 octobre 2016

L’équipe Ledger a publié la version 1.2 du micrologiciel pour le Ledger Nano S, dévoilant ainsi un ensemble de nouvelles fonctionnalités et intégrations. Pour en savoir plus sur cette mise à jour, jetez un œil à cet article de blog.

Aperçu

• Passphrase permettant maintenant le déni plausible ou la sécurisation des sauvegardes de seeds (compatibles avec la norme BIP39)
• Code PIN de contrainte (alternative duress PIN)
• Option "Shuffle" pour le code PIN
• Prise en charge des tokens et des contrats (basique : champ de données) pour Ethereum
• Intégration avec MyEtherWallet sur Chrome et Opera sans extension tierce
• Prise en charge de GreenAddress et Greenbits (pour Android et, bientôt, pour ordinateur de bureau)
• Prise en charge de Litecoin
• Gestionnaire Ledger : mises à jour des applications et des micrologiciels