J'obtiens ce message d'erreur :
Impossible de mettre à jour "Secure Boot dbx Configuration update" : Exécutable bloqué dans l'ESP, assurez-vous que Grub et shim sont à jour...
Que dois-je faire ensuite ? Dois-je réinstaller Ubuntu ?
Réponse
Trop de publicités?
Paul Asadoorian
Points
1
Je pense que cela signifie que le hash de votre bootloader existant (bootx64.efi) se trouve dans le dbx que vous essayez d'installer. Si vous réussissez à installer le nouveau dbx et que Secure Boot est activé, votre système s'arrêtera pendant le démarrage car bootx64.efi n'est pas reconnu par Secure Boot.
Je pense que le conseil qu'il vous donne, de mettre à jour la dernière version de shim et Grub, est vraiment solide.
Vous pouvez mettre à jour le dbx manuellement, mais soyez prudent car vous risquez de vous bloquer dans le système (par exemple, si vous avez défini un mot de passe pour le BIOS, mais que vous oubliez ce mot de passe, vous ne pourrez pas démarrer votre système !)
J'ai écrit un billet qui explique comment tout cela fonctionne, y compris comment mettre à jour la base de données manuellement (encore une fois, soyez extrêmement prudent), j'espère que cela vous aidera : https://eclypsium.com/2022/07/26/firmware-security-realizations-part-1-secure-boot-and-dbx/
