Le KB3133977 de Microsoft entraîne une erreur SECURE BOOT sur des PC ASUS sous Windows Seven

Avec une mise à jour pour Windows Seven (KB3133977 ) Microsoft a réussi à bloquer le boot de cartes mères Asus supportant l’UEFI dans la fonction SECURE BOOT.

 

Cette mise à jour peut déclencher une violation du démarrage sécurisé de la machine.
Le pire est que Microsoft à récemment passé se patch du statut facultatif au statut recommandé, faisant du coup passer la mise à niveau à une mise à jour automatique via Windows Update.

 

EFI-secure-boot
D’après ASUS, le problème est que la protection des firmware et de l’OS assurée par le dispositif de démarrage sécurisé UEFI n’est pas utilisé par Windows 7.

Malheureusement, le patch qui corrige un problème dans l’encryption du disque BitLocker amène le firmware de la carte mère à supposer que le dispositif Secure Boot est pris en charge.

Quand le système arrive à ce contrôle, le système devient incompatible et ne peut booter plus avant.

Secure Boot fonctionne en vérifiant les signatures cryptographique du firmware afin de s’assurer qu’il exécute un code officiel et non modifié par des logiciels malveillants ou des pirates.

Cette mécanique n’est possible par des signatures de fichiers que Microsoft peut gérer qu’au delà de Windows Seven qui ne peut le supporter, mais le KB3133977 pour BitLocker trompe apparemment le firmware en pensant qu’il peut mettre en œuvre cette protection.

Ce problème touche de nombreux PC équipés de carte mères fournies par ASUS.

 

asus-motherboard

 

 

 

Bien entendu, le problème ne survient pas pour des machines équipes de Windows 8 ou Windows 10, mais il reste de nombreux irréductibles de Windows Seven qui apprécieront ce coup de forcing supplémentaire pour migrer.

Pour contourner ce soucis, ASUS recommande aux utilisateurs d’accéder aux paramètres du firmware sur leur PC et de désactiver la fonction Secure-boot de l’UEFI.

Ceci est généralement possible en entrant dans les paramètres du BIOS en passant par “le menu avancé UEFI” puis Boot, Boot sécurisé et en changeant le type d’OS de mode Windows UEFI” à “Autre OS” puis de redémarrer la machine.

 

 

Source The register

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *