UEFI et Secureboot Grub - faille de securité boothole

Debian a découvert plusieurs failles de sécurité
entre Grub et Secureboot - avec le Shim
https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/

Réponses

  • 30 juil. modifié

    Pour ceux qui lisent l'anglais, un article de Ars Technical dans lequel on explique que si quelqu'un peut utiliser la faille mentionnée alors on peut faire beaucoup plus (il faut un accès physique à la machine ou avoir les droits admin).

  • @alsed a dit :
    Pour ceux qui lisent l'anglais, un article de Ars Technical dans lequel on explique que si quelqu'un peut utiliser la faille mentionnée alors il peut faire beaucoup plus (il faut un accès physique à la machine ou avoir les droits admin).

    Avoir accès au PC ou avoir les droits admin !... Cette faille ne m'inquiète donc pas.

  • 30 juil. modifié

    sauf si vous avez ouvert par ethernet ( PXE - DHCP , etc) , la j'en suis bien moins sûr
    ne concerne pour l'instant que le SecureBoot

    les modifications effectués sont là

    je vous invite a voir le chancelog des modifications et a quand remonte la version grub 2.02
    http://git.savannah.gnu.org/cgit/grub.git/log/

    version 2.05 à ce jour
    version 2.04 2019-07-04
    version 2.03 ?
    version 2.02 2017-04-25
    version 2.02 beta1 2013-12-19 ( 1400 modifications )

    et il y en encore plein d'autre avant jusqu'à une version 2.00

Connectez-vous ou Inscrivez-vous pour répondre.