Attention avec le Dual BOOT Windows / Linux - Les réglages à connaître

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19594
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Attention avec le Dual BOOT Windows / Linux - Les réglages à connaître

par Parisien_entraide »

2023-05-12_125518.jpg


Sur le Dual Boot il a un sujet principal sur le site (et de nombreux liens en fin d'articles)

Dual-boot : Comment avoir plusieurs systèmes d’exploitation sur votre ordinateur
https://www.malekal.com/dual-boot-plusi ... rdinateur/

Où il est bien indiqué que
" Le Dual-boot a ses avantages et ses inconvénients. Selon ses besoins, cela peut être un bon ou mauvais choix".

Je ne vais pas indiquer les soucis habituels (cf les liens du site avec l'article pré cité) mais apporter une précision qui est souvent méconnue du fait que les utilisateurs qui se servent d'un dual boot le font depuis longtemps, mais ne sont peut etre pas au courant de certains paramètres UEFI qui peuvent influer et apporter de graves "désagréments"



PRECISION IMPORTANTE Et cela ne touche pas qu'UBUNTU



Si vous utilisez un dual boot avec un Windows et un Linux par ex, il est FORTEMENT déconseillé d'utiliser le démarrage rapide (Fast Startup) qu'il peut etre tentant de réactiver sous Windows

Lors de l'extinction du PC, Windows verrouille la partition système, et si vous arrivez (volontairement ou pas comme par le fait de logiciels) à modifier les fichiers présents via un autre OS vous allez corrompre ... la partition complète (donc pas/plus de démarrage, etc)

Pour désactiver le démarrage rapide, savoir ce que ce c'est (car il n'y pas que cet aspect négatif) et le désactiver

Démarrage rapide (Fast startup, Fast boot) et les problèmes liés
viewtopic.php?t=70841

Désactiver le démarrage rapide dans Windows 10/11
https://www.malekal.com/desactiver-dema ... ows-10-11/



AUTRE CAS DE FIGURE

Par le passé il y avait eu un problème similaire dans les premières moutures de Windows 10 (du moins les conséquences)

Il y a un autre problème avec la KB5027455 sortie le 9/05/2023 qui traite de la vulnérabilité CVE-2023-24932.
https://msrc.microsoft.com/update-guide ... 2023-24932

Il s'agit d'une vulnérabilité en contournant la fonction de sécurité Secure Boot. Cette vulnérabilité affecte toutes les versions Windows de 10, 11, Server et également Linux.


https://support.microsoft.com/en-us/top ... 11119c5e91


Cela affecte (entre autres) le dual boot, et Microsoft indique
"Pour les systèmes à double démarrage Windows et un autre système d'exploitation

Pour les systèmes qui démarrent Windows, les atténuations non Windows ne doivent être appliquées qu'après la mise à jour du système d'exploitation Windows avec les mises à jour Windows publiées le 9 mai 2023 ou après.



Autres Extraits :
Microsoft a été mis au courant d'une vulnérabilité avec le gestionnaire de démarrage de Windows qui permet à un attaquant de contourner Secure Boot. Le problème dans le gestionnaire de démarrage a été corrigé et publié sous forme de mise à jour de sécurité. La vulnérabilité restante est qu'un attaquant disposant de privilèges administratifs ou d'un accès physique à l'appareil peut restaurer le gestionnaire de démarrage vers une version sans le correctif de sécurité. Cette vulnérabilité de restauration est utilisée par le logiciel malveillant BlackLotus pour contourner le démarrage sécurisé décrit par CVE-2023-24932 . Pour résoudre ce problème, nous allons révoquer les gestionnaires de démarrage vulnérables.

En raison du grand nombre de gestionnaires de démarrage qui doivent être bloqués, nous utilisons une autre méthode de blocage des gestionnaires de démarrage. Cela affecte les systèmes d'exploitation non Windows dans la mesure où un correctif devra être fourni sur ces systèmes pour empêcher les gestionnaires de démarrage Windows d'être utilisés comme vecteur d'attaque sur les systèmes d'exploitation non Windows.
et
"En raison des modifications de sécurité requises par CVE-2023-24932 et décrites dans cet article, des verrous doivent être appliqués aux appareils Windows pris en charge.
Une fois ces verrouillages appliqués, les appareils peuvent intentionnellement ne pas démarrer à l'aide d'un support de récupération ou d'installation, à moins que ce support n'ait été mis à jour avec des mises à jour de sécurité publiées le 9 mai 2023 ou après.
Cela inclut les supports de démarrage tels que Par exemple, disques, lecteurs externes, récupération de démarrage réseau et récupération d'image. »

Il est donc important que le support de démarrage sur une clé ou un disque dur externe soit également renouvelé et contienne la mise à jour du 9 mai ou plus.

Cela concerne également les programmes qui font appel à un support de démarrage, de secours etc (MACRIUM, AOMEI, EASUS, HD CLONE etc)

Cela implique EGALEMENT dans le cadre d'une réinstallation de Windows de prendre un ISO actuel (Microsoft va tout mettre à jour)

Il y a aussi un lien avec cette mise à jour avec les certificats UEFI volés à Intel et MSI.
Ils doivent être retirés et il y en a des nouveaux.
Les anciens ne sont plus acceptés par le nouveau support de démarrage et les anciens supports ne connaissent pas les nouveaux certificats, ce qui signifie que le support ne peut pas être démarré. Cela s'applique à Windows, Linux, etc.

Tous les appareils Windows avec les protections de démarrage sécurisé activées sont concernés par ce problème (ou alors il faut désactiver le secure boot ce qui n'est pas conseillé sous Win11 et pour le futur des applications etc



CE QU'IL FAUT SAVOIR

Tout cela affecte Windows 11 et Windows 10 se terminera en 2025
Après cela, selon Microsoft, il ne devrait y avoir que Windows 11 avec SecureBoot et TPM actifs

Comme touit cela est flou, Microsoft s'est fendu d'un sujet et a indiqué un calendrier

https://support.microsoft.com/fr-fr/top ... ff139f832d



Microsoft comblera cet écart en trois phases

05/09/2023
Mises à jour pour Windows publiées le 9 mai 2023 ou après pour corriger les vulnérabilités décrites dans CVE-2023-24932. ( KB5026361 Windows 10, KB5026368 Windows 11 21H2, KB5026372 Windows 11 22H2)
Modifications des composants de démarrage de Windows.
Deux fichiers de verrouillage pouvant être appliqués manuellement (une politique d'intégrité du code et une liste d'interdiction de démarrage sécurisé (DBX) mise à jour).


07/11/2023
Permet un approvisionnement automatique et plus facile des fichiers de verrouillage (politique de démarrage d'intégrité du code et liste d'interdiction de démarrage sécurisé (DBX)).
De nouveaux événements du journal des événements seront disponibles pour indiquer si le déploiement du fichier de verrouillage a réussi ou non.
Package de mise à jour dynamique SafeOS pour Windows Recovery Environment (WinRE).

1er trimestre 2024

Les verrouillages (Code Integrity Boot Policy et Secure Boot Disallow List) sont appliqués par programme après l'installation des mises à jour Windows sur tous les systèmes concernés et ne peuvent pas être désactivés.
Nous cherchons des moyens d'accélérer ce calendrier dans la mesure du possible et publierons toutes les mises à jour (lien pré cité)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19594
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Attention avec le Dual BOOT Windows / Linux - Les réglages à connaître

par Parisien_entraide »

Addendum et mise à jour sur les phases
viewtopic.php?t=73920
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »