Table des Matières
Publicité
Configuration du démarrage sécurisé dans les
paramètres BIOS (F2)
Le démarrage sécurisé UEFI est une technologie qui comble une faille de sécurité majeure pouvant survenir pendant un transfert entre le
micrologiciel UEFI et le système d'exploitation UEFI. Dans le cadre du démarrage sécurisé UEFI, chaque composant de la chaîne est validé à
l'aide d'un certificat spécifique avant de pouvoir être chargé ou exécuté. Le démarrage sécurisé permet d'éviter la menace et vérifie
l'identité du logiciel à chaque étape du démarrage (micrologiciel de plateforme, cartes d'options et chargeur de démarrage du système
d'exploitation).
Le forum Unified Extensible Firmware Interface (UEFI), un organisme du secteur qui développe des normes pour les logiciels de
prédémarrage, définit le démarrage sécurisé dans sa spécification UEFI. Les fournisseurs de systèmes informatiques, de cartes d'extension
et de systèmes d'exploitation travaillent ensemble sur cette spécification afin de promouvoir l'interopérabilité. Faisant partie de la
spécification UEFI, le démarrage sécurisé représente une norme à l'échelle du secteur pour la sécurité dans l'environnement de
prédémarrage.
Lorsqu'il est activé, le démarrage sécurisé UEFI empêche le chargement de pilotes d'appareils UEFI non signés, affiche un message d'erreur
et n'autorise pas l'appareil à fonctionner. Vous devez désactiver le démarrage sécurisé pour charger des pilotes d'appareils non signés.
Sur les serveurs Dell PowerEdge de 14
utilisant diverses interfaces (RACADM, WSMAN, REDFISH et LC-UI).
Formats de fichiers acceptés
La règle de démarrage sécurisé ne contient qu'une seule clé sur PK, mais de multiples clés peuvent résider sur KEK. Idéalement, soit le
fabricant de la plateforme, soit son propriétaire maintiennent la clé privée correspondant au PK public. Les tiers (comme les fournisseurs du
système d'exploitation et de l'appareil) maintiennent les clés privées correspondant aux clés publiques de KEK. De cette manière, les
propriétaires de la plateforme ou des tiers peuvent ajouter ou supprimer des entrées dans le module db ou dbx d'un système spécifique.
La règle de démarrage sécurisé utilise db et dbx pour autoriser l'exécution d'un fichier image de prédémarrage. Pour qu'un fichier image soit
exécuté, il doit être associé à une clé ou valeur de hachage dans db, et n'être pas associé à une clé ou valeur de hachage dans dbx. Toute
tentative de mise à jour du contenu de db ou dbx doit être signée à l'aide d'une clé privée PK ou KEK. Toute tentative de mise à jour du
contenu de PK ou KEK doit être signée à l'aide d'une clé privée PK.
Composant de règle
PK
KEK
DB et DBX
92
Installation du système géré
e
génération et les versions ultérieures, vous pouvez activer ou désactiver le démarrage sécurisé en
Formats de fichier acceptés
Certificat X.509 (format binaire
DER uniquement)
Certificat X.509 (format binaire
DER uniquement)
Magasin de clés public
Certificat X.509 (format binaire
DER uniquement)
Image EFI (le BIOS du système
calcule et importe le condensat
d'image)
Extensions de fichier acceptées Nombre max.
1
.cer
2
.der
3
.crt
1
.cer
2
.der
3
.crt
4
.pbk
1
.cer
2
.der
3
.crt
4
.efi
d'enregistrements autorisé
un
Plusieurs
Plusieurs
Publicité
Table des Matières
Dépannage
