Microsoft désactive un correctif pour BitLocker : c’est à vous de faire les manipulations à la main !
Microsoft semble avoir des difficultés à corriger une faille de sécurité présente dans BitLocker : un correctif a été désactivé, et il a été remplacé par des manipulations beaucoup plus lourdes. Que se passe-t-il ?
En juillet dernier, Microsoft a tenté de corriger la faille de sécurité CVE-2024-38058 présente dans BitLocker sur Windows. Cette faille de sécurité importante permet à un attaquant d'outrepasser BitLocker, et donc d'accéder aux données chiffrées.
Le problème, c'est que ce correctif intégré aux mises à jour de sécurité de juillet 2024 est à l'origine d'un comportement gênant sur certaines machines, comme l'explique Microsoft : "Lorsque les clients ont appliqué la correction de cette vulnérabilité à leurs appareils, nous avons reçu des commentaires sur des problèmes d'incompatibilité de micrologiciels qui provoquaient le passage de BitLocker en mode de récupération sur certains appareils."
Ce problème semble similaire à celui que nous évoquions dans cet article, mais rien n'indique que ce soit le même correctif de CVE qui en soit à l'origine. De plus, Microsoft affirme sur son site que la nouvelle mise à jour corrige ce bug... Ceci met clairement le doute. Nous avons le droit de penser que c'est le correctif pour la CVE-2024-38058 qui pose un problème depuis le départ.
La mise à jour d'août quant à elle est là dans un but précis puisque Microsoft explique que cette nouvelle mise à jour désactive le correctif ! Ainsi, la vulnérabilité est réintroduite dans Windows ! "Par conséquent, avec la publication des mises à jour de sécurité d'août 2024, nous désactivons ce correctif.", peut-on lire.
Un processus de correction en 4 étapes
Désormais, pour protéger une machine contre la CVE-2024-38058, l'utilisateur doit suivre les instructions fournies sur cette page. Mais, cela s'annonce long et pénible... Pourquoi me direz-vous ? Sachez que le processus de correction se déroule en 4 étapes. Au cours de chaque étape, il est nécessaire de redémarrer la machine 2 fois, soit 8 redémarrages au total pour patcher une seule machine !
De plus, Microsoft précise : "Une fois que les mesures d'atténuation de ce problème ont été activées sur un appareil, c'est-à-dire qu'elles ont été appliquées, il est impossible de revenir en arrière si vous continuez à utiliser Secure Boot sur cet appareil. Même le reformatage du disque ne supprimera pas les révocations si elles ont déjà été appliquées.".
Il est certain que des tests s'imposent avant de pouvoir effectuer ces manipulations sur un grand nombre d'ordinateurs Windows. Et, vous avez le droit de ne pas être content après ce que vous venez de lire...
LOL 🫣
J’ai du mal à comprendre comment formater son disque et refaire une installation propre depuis 0, peut garder des modifications logicielle .
Vu qu’à priori on ne touche pas au Bios sur la carte mère et qu’aucun des composants ne peut garder cette modification en mémoire.
J’avais l’intention d’essayer d’appliquer cette mise à jour où plutôt patch, mais vu à quel point ce n’est vraiment pas clair toute cette histoire… Je vais m’abstenir
On dirait surtout que Microsoft veut etre certains de décourager un maximum de personnes d’appliquer ce correctif, comme s’il était là source d’une faille encore plus problématique que celle qu’il est censée corriger !
Bonjour,
Ne concerne que le milieu Professionnel
Pour un particulier, activer BitLocker, c’est aller au devant des emmerdes …
(Qui voudrait piquer le disque de votre machine ? lol )
Salutations