Microsoft a publié les mises à jour du Patch Tuesday pour Windows 11 (KB5034765) et Windows 10 (KB5034763 et plus) plus tôt cette semaine. Parallèlement à cela, la société a également émis un rappel concernant la fin imminente des mises à jour facultatives non liées à la sécurité, connues sous le nom de versions C et D, ce mois-ci pour Windows 11 version 22H2 .
Une autre annonce majeure faite par la société concerne le démarrage sécurisé. Microsoft a déclaré commencer à déployer de nouvelles clés de démarrage sécurisé (CA) à partir de 2023 pour remplacer les précédentes. Les versions sortantes datent de 2011, publiées sous Windows 8, lorsque Secure Boot a été lancé pour la première fois par le géant de Redmond. Ces certificats devraient avoir 15 ans dans quelques années, en 2026, date à laquelle ils expireront.
Les autorités de certification (CA) ou clés aident essentiellement à gérer l’authenticité et la validité de divers composants tels que les chargeurs de démarrage, les pilotes, les micrologiciels et diverses applications.
Sur son article de blog Tech Community annonçant le changement, Microsoft écrit :
Microsoft, en collaboration avec nos partenaires de l’écosystème, se prépare à déployer des certificats de remplacement qui définiront de nouvelles ancres de confiance pour les autorités de certification (CA) de l’interface de micrologiciel extensible unifiée (UEFI) dans le démarrage sécurisé pour l’avenir.
Recherchez les mises à jour de la base de données Secure Boot déployées par phases pour ajouter de la confiance pour la nouvelle base de données (DB) et les certificats Key Exchange Key (KEK). Cette nouvelle mise à jour de base de données est disponible en tant que mise à jour de maintenance facultative pour tous les appareils compatibles Secure Boot à partir du 13 février 2024.
D’une manière générale, il s’agira d’une mise à jour majeure de la base de données Secure Boot (base de données) qui n’est pas mise à jour régulièrement comme le Secure Boot DBX. Si vous vous posez la question, la liste Secure Boot DBX est essentiellement la liste de révocation des modules non sécurisés, c’est pourquoi elle est appelée Secure Boot Forbidden Signature Database (DBX).
Par conséquent, Microsoft Corporation KEK CA 2011, Microsoft Windows Production PCA 2011 et Microsoft UEFI CA 2011 seront tous remplacés par leurs versions 2023 correspondantes. Microsoft prévoit de le faire de manière progressive pour garantir la compatibilité et un déploiement sans bug et terminer le processus complet avant 2026.
Laisser un commentaire