Discussions et informations sur ce qui se passe dans le monde de l'informatique.
Répondre

Secureboot et windows ( et sans doute linux ... a venir ...)

#1Messageil y a 10 mois

bonjour

a ce jour , concernant les failles de sécurité sur le SecureBoot , il y a 2 failles importantes
la 1ere du 1er mars 2023
https://www.theregister.com/2023/03/01/ ... ware_eset/
avec la preuve
https://github.com/Wack0/CVE-2022-21894

et la 2eme qui vient d'apparaitre
https://www.cyberveille-sante.gouv.fr/a ... 2023-05-11

en gros , pour schématiser , la sécurité que devait apporter le SecureBoot ( windows mais aussi les linux avec shim ) ,
est contournable , et de ce fait concerne aussi les maj UEFI

1) dans la mesure du possible , toujours faire la maj UEFI afin d'avoir le moins de faille de sécurité au niveau matériel
( s'applique donc pour les x86 mais aussi à terme Arm si cela execute du windows )

2) bien appliquer dès que possible les maj de sécurité qui concerne notamment windows , mais aussi les autres os

3) il y a pas de garanti , à la 1ere installation , de parvenir a une maj sans risque de compromission , dans cette situation ,
- penser à ne pas mettre ordinateur en réseau , récuperer la dernière maj UEFI pour le portable / bureau / petit boîtier
avant installation puis mise a jour

4) attention a tous les objets IoT , si cela fonctionne pour windows ...
Répondre