Microsoft présente une nouvelle autorité de certification Secure Boot pour Windows
En février 2024, Microsoft a dévoilé une mise à jour importante liée à la fonctionnalité Secure Boot, initialement initiée avec l’introduction de Windows 8. Cette mise à jour implique la mise en œuvre de l’autorité de certification (CA) Secure Boot 2023, qui remplacera l’autorité de certification établie en 2011.
Importance de la mise à jour
Ce déploiement est particulièrement crucial car les certificats hérités de 2011 arriveront à expiration en 2026, ce qui marquera un total de 15 ans depuis leur création. Les mises à jour ont commencé avec le Patch Tuesday de février (plus précisément dans les mises à jour KB5034765 pour Windows 11 et KB5034763 pour Windows 10), garantissant que les systèmes sont équipés des dernières mesures de sécurité.
Traitement des vulnérabilités avec un nouveau script PowerShell
Pour accompagner le déploiement, Microsoft a publié un script PowerShell conçu pour mettre à jour le support de démarrage Windows. Ce script est essentiel pour la compatibilité du système avec le nouveau certificat Windows UEFI CA 2023, notamment à la lumière de la vulnérabilité Black Lotus Secure Boot identifiée par CVE-2023-24932.
Comprendre les autorités de certification
Les autorités de certification (AC) jouent un rôle essentiel dans le maintien de l’intégrité et de l’authenticité des composants critiques du système, notamment les chargeurs de démarrage, les pilotes, les micrologiciels et diverses applications. L’introduction d’une nouvelle AC représente une étape importante dans le renforcement du cadre de sécurité entourant ces éléments.
Détails sur le script PowerShell
Selon Microsoft, le nouveau script PowerShell s’appelle Make2023BootableMedia.ps1. Il est conçu pour mettre à jour la prise en charge du gestionnaire de démarrage pour les supports Windows, leur permettant de fonctionner avec le gestionnaire de démarrage signé par le nouveau certificat « Windows UEFI CA 2023 ».Le script prend en charge différents types de supports pour les mises à jour :
- Fichiers d’image ISO CD/DVD
- Clés USB
- Chemins d’accès locaux
- Chemins d’accès aux lecteurs réseau
Le script PowerShell décrit dans cet article peut être utilisé pour mettre à jour le support de démarrage Windows afin que le support puisse être utilisé sur des systèmes qui font confiance au certificat « Windows UEFI CA 2023 ».
Le script PowerShell Make2023BootableMedia.ps1 met à jour la prise en charge du gestionnaire de démarrage sur le support Windows vers le gestionnaire de démarrage signé par le nouveau certificat « Windows UEFI CA 2023 ».L’entrée et la sortie peuvent être des supports de démarrage du type suivant :
Notes essentielles pour les utilisateurs
Microsoft a fourni plusieurs directives importantes que les utilisateurs doivent prendre en compte lors de l’exécution de cette mise à jour :
Le dernier kit d’évaluation et de déploiement Windows (Windows ADK) est disponible sur la page Télécharger et installer Windows ADK et est nécessaire au bon fonctionnement de ce script.
- Le script Make2023BootableMedia.ps1 doit être exécuté à partir d’une invite PowerShell avec privilèges élevés.
- Vous devez fournir au script une source multimédia (-MediaPath) sur laquelle sont appliquées les dernières mises à jour de maintenance.
Informations complémentaires
Pour obtenir des instructions complètes et des détails supplémentaires, les utilisateurs peuvent accéder à l’article de support complet géré par Microsoft ici, qui concerne l’article de la base de connaissances KB5053484.
Pour plus d’informations et pour explorer le contenu associé, visitez le lien source ici.
Articles connexes:
Mises à jour de sécurité de Microsoft 365 prolongées pour les utilisateurs de Windows 10
13:48
Microsoft confirme de nouveaux bugs dans Outlook classique : problèmes de connexion CAA2000B, 4usqa et 49dvs
7:34
Google annonce Gemini pour Chrome sur Windows 11 et laisse entrevoir une mise à niveau majeure de l’IA
0:24
Laisser un commentaire ▼