Windows 10: la mise à jour du Secure Boot pose problème

0

Microsoft a reconnu un problème affectant les clients Windows 10 qui ont installé la mise à jour de sécurité KB4535680 qui corrige une vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot.

Secure Boot est une fonction de sécurité qui bloque les bootloader de systèmes d’exploitation non approuvés sur les ordinateurs dotés du microprogramme UEFI (Unified Extensible Firmware Interface) et d’une puce Trusted Platform Module (TPM) pour empêcher le chargement des rootkits pendant le processus de démarrage du système d’exploitation.

Les versions de Windows affectées par cette vulnérabilité incluent plusieurs versions de Windows 10 (de la v1607 à la v1909), Windows 8.1, Windows Server 2012 R2 et Windows Server 2012.

La mise à jour du Secure Boot de Windows 10 déclenche le mode de récupération de BitLocker

Cependant, l’installation de la mise à jour de sécurité KB4535680 sur des systèmes exécutant des versions Windows affectées peut entraîner la demande de la clé de récupération BitLocker après le redémarrage, selon un problème récemment reconnu par Microsoft.

«Si la politique de groupe BitLocker Configurer le profil de validation de la plate-forme TPM pour les configurations natives de microprogramme UEFI est activée et que PCR7 est sélectionné par stratégie, la clé de récupération BitLocker peut être requise sur certains appareils sur lesquels la liaison PCR7 n’est pas possible», explique Microsoft.

«Pour afficher l’état de la liaison PCR7, exécutez l’outil Microsoft System Information (Msinfo32.exe) avec des autorisations administratives.»

BitLocker est la fonctionnalité de cryptage de volume complet de Microsoft qui est fournie avec toutes les versions de Windows depuis Windows Vista et utilise l’algorithme de cryptage XTS-AES pour crypter les disques durs des ordinateurs ou les lecteurs amovibles afin d’éviter le vol ou l’exposition des données.

Les utilisateurs rencontrant des problèmes de récupération BitLocker peuvent utiliser les informations fournies par Microsoft ici pour localiser leur clé de récupération.

windows 10

Mitigations disponibles

En fonction de la configuration Credential Guard de l’appareil, Microsoft recommande de suspendre BitLocker pendant un cycle de redémarrage si Credential Guard est activé à l’aide de Manage-bde –Protectors –Disable C: -RebootCount 1 ou pendant trois cycles de redémarrage à l’aide de Manage-bde –Protectors –Disable C : -RebootCount 3.

Dans les deux cas, suspendre temporairement BitLocker avant d’installer la mise à jour KB4535680 agit comme une solution de contournement pour le problème de récupération BitLocker.

Une fois que vous avez installé la mise à jour de sécurité et que le système a redémarré (trois fois de suite si Credential Guard est activé), vous devrez redémarrer à nouveau pour réactiver la protection BitLocker.

Les administrateurs qui ne souhaitent pas appliquer cette solution de contournement ou qui ne peuvent pas créer de script pour la mise à jour dans des environnements avec des centaines ou des milliers de points de terminaison sont invités à empêcher la mise à jour KB4535680 à partir d’Endpoint Manager Configuration Manager (anciennement System Center Configuration Manager ).

Des informations d’atténuation supplémentaires et des détails supplémentaires sur ce problème connu sont disponibles dans ce document de support de KB4535680.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.