Révisions

• 1.0 : 6 août 2020 : publication initiale

Résumé

La plupart des ordinateurs modernes utilisent les deux méthodes de démarrage suivantes : BIOS ou UEFI. LEFI inclut une fonctionnalité appelée Secure Boot (lancement sécurisé). Lorsqu'elle est activée, cette fonctionnalité permet à l'ordinateur de ne démarrer que les logiciels approuvés, par exemple les versions officielles des systèmes d'exploitation comme Microsoft Windows ou Red Hat Enterprise Linux. Lorsque le BIOS ou l'UEFI sont utilisés sans que Secure Boot soit activée, des logiciels non approuvés et éventuellement malveillants peuvent être démarrés sur le système.

Récemment, des chercheurs d'Eclypsium ont découvert une vulnérabilité dans Secure Boot qu'ils ont appelée « BootHole ». Cette vulnérabilité permet à un cybercriminel de contourner la protection de « Secure Boot » pour démarrer des logiciels non approuvés et éventuellement malveillants. Toutes les appliances Veritas sont livrées en étant configurées pour démarrer en utilisant soit le BIOS, soit l'UEFI sans activer la fonctionnalité « Secure Boot ». Par conséquent, aucune appliance Veritas n'est touchée par cette vulnérabilité.

Références

• Red Hat sur BootHole
• Eclypsium sur BootHole