Boot UEFI: Les anciens supports d'installation ne seront bientôt plus utilisables
-
Suite à des failles de sécurité, tous les anciens supports, DVD, clefs USB, disques, et autres .iso microsoft, winPE, réseau et web ne seront plus bootables sur les toutes les machines subissant des correctifs, sur windows le déploiement se fera sur une année et sera complexe pour ne pas pénaliser les utilisateurs.
Voir les détails dans https://planete-warez.net/topic/3400/blacklotus-premier-bootkit-connu-à-pouvoir-contourner-toutes-les-protections-de-windows-11/4
Il ne me semble pas utile de se ruer sur la recherche de futures sources bootable, des correctifs de correctifs ou de nouvelles failles pourraient bien rendre ces fichiers non fonctionnels.
Rien n’est dit sur une restoration d’un backup, celle-ci fonctionnera-t’elle, ou pas ?
-
@duJambon Comme ile mentionnent :
“Sauvegardes de Windows qui ont été imagées avant l’installation des mises à jour publiées le 9 mai 2023 ou après. Ceux-ci ne seront pas directement utilisables pour restaurer votre installation Windows après l’activation des révocations sur votre appareil.”
C’est pas très clair en effet…
Une chance que j’ai fais tous mes isos de Mai après le 9 mai
-
tiens je lis cela aussi :
Linux est également concerné par ce problème. Microsoft s’est coordonné avec des représentants des principales distributions Linux pour rendre le correctif disponible pour leurs systèmes d’exploitation. Vous devez contacter le support de votre distribution Linux pour obtenir des conseils sur la manière d’atténuer ce problème pour vos périphériques Linux.
Bon après, suffit d’avoir des supports d’installation ou des backups à jour si je comprends bien. Ce n’est pas la fin du monde non plus mais c’est de l’organisation et du temps. ça peut être (très) chronophage et galère surtout en entreprise ou pour les SSII avec des contrats de maintenance (là ça se gatte
). Pour le particulier, c’est vite fait.Ou alors un truc m’a échappé sans faire attention. Je veux bien plus d’info
-
Peut-être éventuellement ça:
vous devez d’abord installer les mises à jour de sécurité de mai, puis utiliser un processus en cinq étapes pour appliquer et vérifier manuellement une paire de “fichiers de révocation” qui mettent à jour la partition de démarrage EFI cachée de votre système et votre registre
Mais bon, c’est encore trop tôt pour paniquer, le pire ce seront peut-être les bugs et les loupés… qui risquent de ne pas pardonner…
Je crois que j’ai la possibilité de booter sur bios au lieu de l’uefi, faudrait que je contrôle…
-
Booter en BIOS, ça passe pas si le système est installé en UEFI. Il faut réinstaller le bootloader. Solution beaucoup plus simple : tu coupes le secure boot. Les cartes mères UEFI permettent normalement de le désactiver dans les options de démarrage. Sous Linux, où beaucoup de gens dont moi utilisent des noyaux non signés (compilé par mes soins), on désactive souvent ce truc, même si les grosses distributions proposent aussi des noyaux signés.
-
-
Attends on ne pourra plus se faite clé usb rufus pour installer windows ou j’ai mal compris
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Ashura le dernière édition par
@Ashura tu pourras toujours mais lorsque les mises à jour dont il est question auront été appliquées tout les anciens ISO Windows et logiciels qui se basent sur WinPE ne fonctionneront plus.
Il faudra donc utiliser les derniers ISO dispo ainsi que les dernières de logiciels qui permettent de booter sur une machine. -
-
manque un s à ancien dans le titre cette fois
-
@Snoubi Merci, j’en ai profité pour corriger le titre, car il n’y a pas que windows de concerné.
-
Peut-être un premier signe visible de la correction de la vulnérabilité
La dernière mise à jour de windows vous demande si vous voulez continuer à utiliser le login par reconnaissance faciale ou digitale (et code pin), ce que microsoft appelle Windows Hello.
Si vous acceptez, il semble que les anciennes infos de reconnaissances soient réécrites, mais mieux protégées.
Je n’ai trouvé aucune info intéressante sur le sujet, probablement pour des raisons de sécurité, il est possible aussi que le but soit de contrer la nouvelle attaque déjà utilisée sous android: https://planete-warez.net/topic/3726/biométrie-l-empreinte-du-doigt-est-compromise?_=1685249903052
-
@Snoubi a dit dans Boot UEFI: Les anciens supports d’installation ne seront bientôt plus utilisable :
manque un s à ancien dans le titre cette fois
Chuutt! Il en manque un aussi à utilisable. @duJambon a fait de l’expérimentation linguistique pour contrer l’écriture inclusive, il a fait de l’écriture exclusive… ou bien il était très fatigué.
-
@Pluton9 Même en grande, forme, je fais souvent plusieurs choses en même temps, ça n’aide pas forcément à écrire correctement, mais en plus, quand je poste le matin ou le soir, c’est carrément à l’aveugle…
-
Ah @duBoudin, mais j’ai compris pourquoi tu brailles de temps en temps!
