a ce jour , concernant les failles de sécurité sur le SecureBoot , il y a 2 failles importantes
la 1ere du 1er mars 2023
https://www.theregister.com/2023/03/01/ ... ware_eset/
avec la preuve
https://github.com/Wack0/CVE-2022-21894
et la 2eme qui vient d'apparaitre
https://www.cyberveille-sante.gouv.fr/a ... 2023-05-11
en gros , pour schématiser , la sécurité que devait apporter le SecureBoot ( windows mais aussi les linux avec shim ) ,
est contournable , et de ce fait concerne aussi les maj UEFI
1) dans la mesure du possible , toujours faire la maj UEFI afin d'avoir le moins de faille de sécurité au niveau matériel
( s'applique donc pour les x86 mais aussi à terme Arm si cela execute du windows )
2) bien appliquer dès que possible les maj de sécurité qui concerne notamment windows , mais aussi les autres os
3) il y a pas de garanti , à la 1ere installation , de parvenir a une maj sans risque de compromission , dans cette situation ,
- penser à ne pas mettre ordinateur en réseau , récuperer la dernière maj UEFI pour le portable / bureau / petit boîtier
avant installation puis mise a jour
4) attention a tous les objets IoT , si cela fonctionne pour windows ...