Mise à jour urgente des clés Secure Boot avant le 24 juin
Original : Windows and Linux users: The deadline to update Secure Boot keys is near
Pourquoi c'est important
Mise à jour critique pour la sécurité des démarrages système face aux menaces firmware persistantes.
Les utilisateurs de Windows et Linux doivent mettre à jour les certificats cryptographiques Secure Boot avant leur expiration le 24 juin 2026. Ces clés Microsoft protègent les systèmes contre les infections firmware UEFI qui se chargent avant le système d'exploitation.
À partir du 24 juin 2026, trois certificats Microsoft-signés qui sécurisent le processus de démarrage des ordinateurs Windows et Linux vont expirer. Ces certificats sont essentiels à Secure Boot, un mécanisme de vérification des signatures numériques de tous les codes chargés au démarrage système. Secure Boot est conçu pour prévenir les bootkits, des malwares qui modifient les systèmes responsables du chargement du firmware et logiciels lors de la séquence de démarrage initiale. Les bootkits représentent une menace sérieuse car ils se chargent avant le système d'exploitation et les protections antimalware, ce qui les rend difficiles à détecter. Une fois installés, ils peuvent charger des malwares volant des identifiants, créant des portes dérobées ou effectuant d'autres actions malveillantes. Contrairement aux infections classiques, les bootkits survivent aux réinstallations du système d'exploitation. Les bootkits existent depuis les années 1980 sur Apple II. Les attaques UEFI réelles ont commencé en 2018 avec la découverte de LoJax, utilisé par le groupe APT28 soutenu par le Kremlin.