Les certificats de sécurité de votre PC Windows expirent bientôt

Introduction

Les certificats de sécurité Secure Boot de Microsoft, émis en 2011, expirent en juin 2026. Cela concerne la plupart des PC conçus et construits depuis 2011. Heureusement, la mise à jour des derniers correctifs résout le problème pour la majorité des utilisateurs.

Contexte Technique

Secure Boot est une fonctionnalité de sécurité qui permet uniquement aux logiciels de confiance de s'exécuter au démarrage. Elle repose sur une chaîne de certificats cryptographiques qui vérifient la signature de chaque composant de démarrage. Les certificats clés sont le Key Exchange Key (KEK) et les certificats UEFI CA, qui doivent être mis à jour.

Les certificats expirent en juin 2026, mais la mise à jour des certificats nécessite l'accès à la racine de confiance, gérée par le fabricant du matériel. Microsoft a émis des certificats de remplacement en 2023, mais leur remplacement n'est pas facile pour éviter les rootkits malveillants.

Analyse et Implications

L'expiration des certificats Secure Boot n'empêchera pas les ordinateurs de démarrer, mais ils ne pourront plus recevoir de mises à jour pour le gestionnaire de démarrage Windows, les bases de données Secure Boot et les listes de révocation, ainsi que les correctifs pour les vulnérabilités découvertes dans la chaîne de démarrage.

La désactivation de Secure Boot n'est pas recommandée, car elle empêche l'accès aux disques chiffrés avec BitLocker sans fournir la clé de récupération. Les scénarios qui reposent sur la confiance Secure Boot, tels que le durcissement de BitLocker, l'intégrité du code au niveau du démarrage ou les chargeurs de démarrage tiers et les ROM d'options, peuvent également être affectés.

Perspective

Microsoft et ses partenaires matériels travaillent depuis plusieurs années pour coordonner une série de mises à jour mondiales pour remplacer les certificats obsolètes par les versions de 2023. La plupart des utilisateurs n'auront rien à faire, car les mises à jour seront appliquées de manière transparente. Cependant, il est important de rester vigilant et de suivre les instructions des fabricants pour garantir une transition en douceur.