Lien L'attaque "BootHole" affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot

Un journal pour expliquer en français comment faire démarrer une Ubuntu installée après avoir supprimé toutes les partitions du disque dur.
(en résumé, ce chapitre explique pourquoi j’ai acheté un ordinateur avec MS-Windows et pourquoi je l’ai supprimé)
Dans mon journal de l’année dernière Comparatif des prix des hybrides portable/tablette et remboursement MS-Windows j’annonçais l’achat d’un Acer Spin SP513-51-58WU (i5-7200U, 8 Go DDR4, 512 Go SSD, 660 € TTC) avec l’intention de me faire rembourser MS-Windows (environ une cinquantaine (…)
Bonjour,
j'ai un CD d'installation ubuntu (acheté avec un magasine), et je n'arrive pas à booter avec sur mon ordinateur de bureau.
Le CD fonctionne bien, je l'ai testé sur un ordi portable.
J'ai déjà fait tout ce que disent les forums, aller dans le DOS et désactiver le démarrage sécurisé, ça ne marche tout de même pas.
Quoique je fasse, j'arrive sur la page windows (qui est bloqué, d'où mon souhait de mettre linux).
Je trouve proprement scandaleux qu'on (…)
Bonjour,
j'avais un dual-bool entre Windows 8 et Debian avec un GRUB qui marchait bien.
Après j'ai installé Archlinux dans une partition chiffrée, à l'installation il a reconfiguré le GRUB sans y remettre Windows.
J'ai alors utilisé un live USB de boot-repair, qui a trouvé Windows et Debian mais malheureusement pas Arch.
Et quand je boot sur Debian le GRUB me dit:
error: `symbol_efi_secure_boot' not found.
alors que j'avais essayé avec et sans l'option SecureBoot de boot-repair, et que j'avais (…)
Que ceux qui s'extasie sur UEFI et Secure boot se rassure l'orgasme n'est pas loin. Bientot il sera … impossible d'installer une distribution non-microsoft compliant sur votre PC mais c'est pour votre bien mon bon msieur…
Je viens de lire un article de Matthew Garrett qui explique que le Mitre a testé plusieurs ordinateurs et que seulement peu d'entre eux étaient protégés contre une attaque du système contre l'uefi permettant de changer le bootloader vers un système verolé.
Billet sur le blog de Greg Kroah-Hartman : http://kroah.com/log/blog/2013/09/02/booting-a-self-signed-linux-kernel/
Donc d'après ce que je comprends, une machine avec un firmware UEFi n'est plus un souci pour les utilisateurs de Linux qui pourront non seulement installer leur système mais aussi empêcher le boot d'un autre.
Bonjour,
On m'a demandé d'installer une distribution Linux en dual-boot d'un Windows 8. Avez-vous des conseils particuliers par rapport à tous ces trucs d'UEFI et de Secure Boot ? Pour ce dernier, j'ai regardé et c'est normalement désactivable pour son PC. Je pensais installer une Debian Wheezy ou Ubuntu 12.04.
Comme indiqué dans un post précédent, Distro Recipes aura lieu les 4 et 5 avril prochains à Paris, au Carrefour Numérique de la Villette. Le programme des lightning talks est maintenant finalisé, merci à tous les participants qui ont proposé des sujets d'intervention :
Concernant les conférences, là encore le programme est finalisé et proposera des interventions de représentants de cinq des distributions majeures (ArchLinux, Fedora, OpenSUSE, Mageia, Debian) sur les grandes thématiques suivantes :
À ces interventions s'ajoutera une table ronde animée par Bruno Cornec et faisant intervenir les représentants des distributions et un représentant de Microsoft pour le point de vue extérieur. Au programme de cette discussion qui risque fort d'être animée et passionnante, les points communs et différences entre les distributions et les risques et points forts afférents.
L'ensemble de ces deux jours favorisera, avant tout, les échanges et, à ce titre, un déjeuner est prévu sur place pour poursuivre les discussions entamées pendant les conférences.
Enfin, si vous participez à ces journées, vous pourrez prendre part à un tirage au sort pour gagner un mini PC pour y installer votre distribution préférée. Attention, l'inscription sur le site est indispensable !
La Free Software Fondation vient de publier un papier sur la problématique du SecureBoot. C'est à lire ici.
Après un bref rappel sur l'historique de leurs positions et actions sur ce sujet, après quelques paragraphes sur les problèmes philosophiques et les concrets posé par ce système (retrait du droit de contrôle de son matériel si certaines conditions ne sont pas remplis), la FSF prends position sur les choix des deux grandes distributions qui déjà fait connaitre les directions qu'elles (…)
Bonjour monde,
Je me posais une petite question, comme ça, vite fait. Il semblerait que mon pc portable soit équipé de tout un tas de trucs relatifs à TPM. SI j'en crois la lecture de diverses pages sur internet, ça permettrait entre autre de garantir l'éxécution d'un OS non modifié sur l'ordinateur. Visiblement, les puces dont mon portable est équipé sont encore vierges, disons, pas spécialement configurées. Du coup, imaginons que je m'en serve pour garantir l'éxécution de mon linux (…)
On se doutait à peu près tous que cette histoire allait se terminer comme ça, mais on en a maintenant une confirmation officielle. Secure Boot, la fonctionnalité du « nouveau BIOS » UEFI permettant d'empêcher le boot d'un OS non signé, va effectivement être utilisé pour restreindre l'exécution d'OS ne venant pas de la firme de Redmond sur leurs tablettes ARM.
NdM : merci à Pierre Bourdon pour son journal.
On se doutait à peu près tous que cette histoire allait se terminer comme ça, mais on en a maintenant une confirmation officielle. Secure Boot, la fonctionnalité du « nouveau BIOS » UEFI permettant d'empêcher le boot d'un OS non signé, va effectivement être utilisé pour restreindre l'exécution d'OS ne venant pas de la firme de Redmond sur leurs tablettes ARM.
C'est le SFLC qui nous fait part de cette nouvelle aujourd'hui, en se basant sur les « Certification Requirements (…)