Elle n'a pas été correctement corrigée puisqu'il est toujours possible d'utiliser le bootloader qui contient la faille. Ils ont juste publié un nouveau bootloader qui efface la clé dans un cas où ils ne l'avait pas fait. Ils n'ont pas rendu impossible le chargement du bootloader qui contient la faille. Moi, je n'appelle pas ça un secure boot si on peut toujours utiliser un logiciel que l'on connaît comme non sûr puisqu'il permet de récupérer la clé de déchiffrement. C'est toute la conception du secure boot qu'il faut refaire pour blacklister tous les logiciels avec faille de sécurité.
Normalement c'est fait depuis Avril 2024 :) Microsoft Mais l'implémentation est un peu fastidieuse et n'est pas forcée pour l'instant.
3 commentaires
Le 06/01/2025 à 11h21
Mais l'implémentation est un peu fastidieuse et n'est pas forcée pour l'instant.
Le 15/09/2021 à 14h24
Vive les concours!
Le 09/09/2021 à 16h25
Vive
PCNext INpact!