Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierKorben

Microsoft a imaginé un Windows sans applications, juste Copilot

Par : Korben ✨
3 juillet 2026 à 13:55

Honnêtement, avec la puissance actuelle de nos LLM, finalement, est-ce qu'on a encore besoin d'avoir des applications ?

Un outil type Claude Code ou Microsoft Copilot, à côté, un gros tas de données diverses et variées, quelques accès à des services et basta ! C'est peut-être ce vers quoi on se dirige, à notre grand détriment...

La preuve avec cette vidéo qui traîne sur le Discord de BetaWiki, tournée en 2024 et dont Microsoft ne dit mot. Des sources internes ont authentifié le clip pour le compte de Windows Central , le site qui a sorti l'affaire en premier. Dedans, un prototype d'OS baptisé Project Aion, où Copilot remplace le menu Démarrer, la barre des tâches et tout le shell classique. Il n'y a plus d'applications à lancer comme d'habitude mais une simple boîte de dialogue pour piloter votre machine, et c'est à peu près tout.

Le codebase porte le joli nom de Win3, Edge sert de shell, Chromium fait tourner le moteur de rendu et pour ouvrir un programme Win32 comme Word, Aion ne lance rien en local. Il vous renvoie en réalité vers une instance Windows Cloud PC semblable à Windows 365 (C'est le Windows dans le cloud). Puis à côté, une boîte de saisie multimodale, des "Spaces" qui regroupent vos applis et vos sites web via l'IA, et des plugins capables de rédiger puis d'expédier vos mails Outlook tout seuls depuis un Space.

Le truc, c'est que Microsoft a déjà commencé à faire marche arrière sur Copilot ces derniers mois. Ils ont discrètement enterré l'intégration prévue dans les notifications et les paramètres de Windows 11 , et Edge a même supprimé sa recherche d'historique par IA après la grogne des utilisateurs.

Du coup, Aion sent un peu le prototype qui a pris une bonne douche froide mais la direction officielle reste nette : IA PARTOUT ! Windows a même été officiellement présenté comme un OS pensé pour les agents IA et il y a actuellement plus de 80 produits Copilot dans le portefeuille de Microsoft, donc c'est loin d'être une lubie pour eux.

Par contre, côté public, l'accueil est glacial. Les gens ont vite compris qu'avec un OS comme celui-ci, plus aucune de nos applis locales ne tourneraient sans le cloud, que l'IA pourrait lire à travers tous nos Spaces d'un coup, sans parler du contrôle utilisateur qui fondrait comme neige au soleil... Vous allumez votre PC, et la moindre action ou fonction système transite par Copilot. Quelle déprime !

Mais bon, pas de panique non plus pour votre Windows 10 ou 11 puisque Aion ne sortira pas demain ni après-demain. De toute façon, Microsoft n'a rien annoncé. Par contre, cette petite fuite montre jusqu'où Redmond est prêt à aller pour tuer l'applicatif au profit d'une "conversation" globale avec l'IA. Putain, quel cauchemar quand on y pense...

Source : gHacks

FaceGate - Verrouiller ses apps macOS en FaceID

Par : Korben ✨
1 juillet 2026 à 08:20

J'sais pas si vous avez remarqué mais autant sous iOS on peut mettre une authentification Face ID sur n'importe quel app, autant sous MacOS, on peut certes verrouiller tout son ordi, mais on ne peut pas locker une app en particulier.

Et c'est chiant parce que parfois, on doit laisser son ordi à un collègue, un enfant ou PIRE sa mère, et ils ont alors accès sans restriction à vos Messages, vos Photos, votre gestionnaire de mots de passe , votre boîte mail et j'en passe des vertes et des pas mûres...

Dweep Desai, un développeur qui s'est visiblement retrouvé dans cette galère, a heureusement sorti FaceGate , un petit utilitaire open source tiers qui ajoute enfin du verrouillage par application sur macOS, avec déverrouillage à la trombine !

Dans FaceGate, vous choisissez quelles apps protéger, et à chaque lancement, l'outil intercepte et vous demande alors une authentification. Au choix, ça peut être de la reconnaissance faciale via le Neural Engine d'Apple (ça tourne on-device, rien ne part sur un serveur), Touch ID, ou un mot de passe. Rassurez-vous, vos empreintes faciales sont chiffrées en AES-256-GCM et stockées en local, et les clés au chaud dans le trousseau macOS.

Pour l'installer, suffit d'aller télécharger le DMG ici ou de lancer la commande curl suivante :

curl -fsSL https://raw.githubusercontent.com/dweep-desai/FaceGate-Mac/main/install.sh | bash

Le truc intéressant avec FaceGate, c'est qu'il fait ce qu'on appelle de la "détection du vivant". L'outil ne se contente pas de comparer votre visage à une photo, mais vous demande de tourner la tête à gauche ou à droite, du coup, mettre devant la cam une photo imprimée ou une vidéo de votre face ne marche pas en principe (une vidéo deepfake soignée reste l'angle mort évidemment...).

Vous pouvez même enroller jusqu'à 3 visages, brancher une webcam USB, programmer des plages de verrouillage horaires, ou balancer un raccourci clavier qui ferme tout net en cas d'urgence.

FaceGate n'est pas le premier app-locker sur Mac puisque MakLock fait ça aussi en open source, avec Touch ID, déverrouillage par Apple Watch et bientôt du Wi-Fi de confiance. Mais par contre, c'est le premier à proposer du Face ID et ça c'est top ! Puis macOS, faut pas l'oublier, propose aussi en natif des limites d'applications dans ses paramètres de Temps d'Écran mais c'est moins fun que FaceGate, c'est sûr !

Et n'oubliez pas que même un Mac verrouillé, ça se contourne si on sait s'y prendre...

WSL Containers - des conteneurs Linux sans Docker Desktop

Par : Korben ✨
29 juin 2026 à 23:07

Microsoft vient de lâcher un truc qui va faire plaisir à tous ceux qui bidouillent fort des conteneurs Linux depuis leur machine Windows. Ça s'appelle WSL Containers (WSLC pour les intimes, et pas WSL 3) et l'objectif c'est de faire tourner des conteneurs Linux nativement sous Windows sans avoir à passer par des outils tiers du genre Docker.

Pour en profiter, tapez la commande suivante :

wsl --update --pre-release

Cela mettra à jour votre WSL en version 2.9.3 ou supérieure et vous obtiendrez alors une toute nouvelle commande : wslc.

WSLC est un alias qui lance en réalité container.exe et qui permet de gérer tout le cycle de vie d'un conteneur Linux avec des commandes très classiques : run, stop, build, tag, push, pull, prune. Voici un vrai exemple tiré de la doc de Microsoft :

wslc run -d --name=webtop -e PUID=1000 -e PGID=1000 -e TZ=Etc/UTC -p 3000:3000 -p 3001:3001 lscr.io/linuxserver/webtop:ubuntu-kde

Ce qu'on lance là c'est bien une image en provenance de LinuxServer dont je vous ai déjà parlé, et comme vous pouvez le voir, vous ne serez pas dépaysé si vous connaissez déjà un peu Docker.

Et la cerise sur le gâteau, c'est le support GPU. Vous collez --gpus all sur un conteneur PyTorch et CUDA répond présent, sans config tordue. C'est énorme pour ceux qui font du dev IA localement sous Windows. Vous allez enfin pouvoir entrainer ou inférer dans un conteneur propre sans avoir à vous taper avec les drivers.

Microsoft pousse aussi des SDK (packages NuGet pour C, C++ et C#) histoire de piloter tout ça depuis vos applis si ça vous amuse.

Maintenant, vous vous interrogez sûrement sur les perfs de WSLC et c'est bien normal. De ce que j'ai lu, comme WSLC passe par VirtioFS pour son système de fichiers par défaut, les accès seraient 2 fois plus rapide. J'emploie le conditionnel car personne n'a encore réalisé de benchmark indé mais si ça se vérifie, ça va être énorme tant le partage de fichiers entre Windows et un conteneur Linux c'était la misère. Là vos builds vont respiiiiirer !!!

Et pour calmer les inquiets : Docker Desktop, Podman et Rancher Desktop ne disparaissent pas, rassurez-vous. Microsoft précise même que ces outils profiteront de changements de bas niveau apportés par WSLC. C'est donc une fondation, et absolument pas une déclaration de guerre.

C'est pour le moment dispo en public preview, donc attendez-vous à quelques bugs, et la mise à dispo pour tous, ce sera normalement pour cet automne. En tout cas, je suis content de voir cette évolution. Ça arrive pile au moment où Apple fait pareil de son côté , ce qui en dit long sur où va le vent. Donc, si vous aviez décroché de WSL, c'est peut-être le moment de remettre le nez dedans .

À tester sur une machine de dev, pas en prod, hein ! Et vous me direz si le VirtioFS tient ses promesses.

Source

Windows NT sur GameCube - Parce que pourquoi pas

Par : Korben ✨
19 juin 2026 à 09:29

La GameCube, on la connaît pour avoir fait tourner la meilleure version de Smash Bros et pour son look de petit cube vaguement "rectangulaire". Mais on ne la connait pas vraiment pour faire tourner un système d'exploitation de bureau du milieu des années 90.

Et pourtant, une bande de bidouilleurs emmenée par Rairii (alias Wack0), épaulé par NTx86 et stonedDiscord, s'est amusée à virer les jeux pour loger un vrai Windows NT là-dedans. Oui, le vrai NT de Microsoft.

Merveilleux non ?

Et le plus beau, c'est que ce n'est même pas de l'émulation, c'est carrément un portage natif. Le truc que j'ignorais, c'est qu'à une époque Microsoft avait sorti une version PowerPC de Windows NT, du temps où le système supportait encore des architectures un peu exotiques. Or la GameCube tourne justement sur un processeur PowerPC, le fameux Gekko.

Les deux étaient donc faits pour se rencontrer, et il ne manquait qu'un type assez taré pour les marier. Le projet s'appelle entii-for-workcubes , et il ne s'arrête pas à la GameCube. Vous pouvez aussi le booter sur une Wii, sur une Wii Mini (qui réclame quand même un petit hardmod pour la carte SD), et même dans le mode vWii de la Wii U.

Petit retour en arrière quand même pour les plus jeunes... Dans les années 90, Windows NT n'était pas du tout le truc Windows-x86-only qu'on connaît aujourd'hui. Il tournait sur MIPS, sur DEC Alpha, sur PowerPC, parce que Microsoft voulait un OS portable, qui ne soit pas marié à un seul fabricant de puces. L'histoire a tranché en faveur du x86 et tout le reste est tombé dans l'oubli. Sauf que ces vieux binaires PowerPC existent toujours, et c'est ce qui rend ce hack possible 25 ans plus tard.

Pour l'installer, vous balancez une image ISO de NT 3.51 ou 4.0 sur une carte SD, vous chargez le loader via Swiss sur GameCube ou via le Homebrew Channel sur Wii, et vous vous laissez guider par l'installeur de NT comme en 1996.

C'est une version assez dégradée, mais parfaitement fonctionnelle de l'expérience poste de travail d'époque. Le seul vrai casse-tête, c'est la saisie. La GameCube n'a jamais eu de clavier digne de ce nom, donc il faut ruser avec des méthodes de saisie à la manette. À moins de mettre la main sur une de ces rarissimes manettes GameCube qui planquaient un clavier complet en plein milieu. Oui oui, ça a vraiment existé.

Maintenant, ne vous attendez pas non plus à un miracle car tout ne fonctionne pas. Pas de réseau, pas de son non plus. Et le bus EXI est lent de fou, donc ça traîne franchement sur les accès disque côté GameCube. Le pilote graphique GDI tourne également avec du code pas optimisé pour un sou, le branchement à chaud de l'USB n'est pas géré, et le système peut planter au redémarrage de temps en temps. Bref, c'est un poste de travail des années 90 sur un jouet des années 2000, avec les compromis qui vont avec.

À noter d'ailleurs que ce hack n'est pas tout frais, la dernière version date de mars 2025. C'est juste qu'il refait surface en ce moment, et je pense qu'il le mérite. La Dreamcast affichait fièrement "Compatible with Microsoft Windows CE" imprimé sur sa coque, la GameCube vient de la rattraper par la petite porte. Et détourner une console pour lui faire avaler un OS qui n'a rien à y faire, ça reste un grand classique, avec le hack qui a fait tourner Linux sur la PS5 et tous ceux qui font tourner Half-Life sur un Nokia de 2007 ou un jeu Mega Drive depuis un vinyle ...

Évidemment, faire tourner Windows NT sur une GameCube ça ne sert strictement à rien, à part pour le challenge et la frime, ça présente donc peu d'intérêt, mais c'est rigolo de voir que ça reste possible. Et c'est pour ça aussi que j'adore ça !

Source

Une seule commande, et votre Surface se transformait en presse-papier

16 juin 2026 à 11:00

Une seule petite ligne de code envoyée au mauvais endroit pouvait transformer un Surface Laptop en bloc de métal inutilisable. C'est sur cette faille que Microsoft a discrètement travaillé pendant trois mois, avant qu'elle ne soit rendue publique le 12 juin.

L'histoire commence de façon assez improbable. Jack Darcy, un chercheur en sécurité australien, a demandé à Microsoft Copilot (l'assistant IA intégré à Windows) de régler le rétroéclairage de son écran, rien de dingue donc. Bien gentil, Copilot écrit tout seul un script Python, l'exécute, et la paf, il rend l'ordinateur totalement inopérant. Plus de démarrage, plus d'accès au BIOS, rien, queudalle.

En creusant, Darcy comprend ce qui vient de se passer. Le script a écrit n'importe quoi dans le firmware du SAM, le Surface Aggregator Microcontroller, cette petite puce qui coordonne le matériel sur les Surface : alimentation, ventilateurs, clavier, capteurs. Une fois sa mémoire corrompue, la machine ne sait tout simplement plus démarrer.

Le problème de fond, c'est que cette puce n'avait aucun garde-fou. Elle acceptait n'importe quelle valeur en écriture sans vérifier si elle avait le moindre sens. Pire, les commandes de lecture et celles d'écriture partageaient la même numérotation, ce qui rendait toute exploration prudente impossible. "Vous ne pouvez littéralement pas scanner deux commandes qui se suivent sans une chance sur deux de tomber sur une commande d'écriture", résume Darcy.

Du coup, un seul paquet expédié pouvait griller la carte mère pour de bon. Aucune réparation logicielle, aucune réinitialisation d'usine, aucun accès USB de secours : direction le remplacement complet de la carte mère, soit plusieurs centaines d'euros.

Tout n'est pas si noir quand même. Pour déclencher la catastrophe, il fallait déjà disposer des droits administrateur sur la machine et avoir désactivé Secure Boot et Secure Core, les deux protections activées par défaut sur les Surface. Autrement dit, un parc d'entreprise géré normalement ne risquait rien, et les seules machines réellement exposées étaient celles des bidouilleurs tournant sous Linux, en configuration gaming allégée ou avec des pilotes maison.

Les modèles concernés vont du Surface Laptop 3 au Surface Laptop 6 et du Surface Book 1 au Surface Book 3. Les Surface Go semblent épargnés, et les versions ARM n'ont pas été testées.

Côté correctif, Microsoft a plutôt bien joué le jeu. Prévenu le 10 mars, l'éditeur a reconnu le défaut puis déployé des mises à jour de firmware via Windows Update dès le mois de mars, si bien que la grande majorité des appareils touchés sont désormais protégés. Darcy a récupéré un Surface tout neuf pour le dédommager.

Un point chiffonne quand même. Microsoft a refusé d'attribuer un CVE, l'identifiant officiel qui répertorie une faille de sécurité, estimant que le bug "n'atteignait pas le seuil" requis. Pour un défaut capable de tuer une machine de façon irréversible, l'argument laisse songeur.

Pour la suite, Redmond mise sur le langage Rust, réputé pour empêcher ce genre de débordements mémoire. Le firmware embarqué est en cours de réécriture intégrale, baptisée "Secure EC", tout comme une partie de l'UEFI sous le nom de "Project Patina".

Bref, un Copilot qui brique tout seul le PC sur lequel il tourne, voilà une démo involontaire dont Microsoft se serait bien passé.

Source : The Register

SteelSeries Sonar - L'alternative gratuite à Voicemeeter

Par : Korben ✨
12 juin 2026 à 08:23

Si vous voulez mixer vos sources audio sous Windows sans y passer vos nuits en mode David Guetta, vous allez kiffer SteelSeries Sonar et enfin dire adieu à l'interface imbuvable de Voicemeeter et la configuration ultra-pénible d'Equalizer APO !

Ce logiciel de mixage virtuel, totalement gratuit, vient en effet se greffer directement sur le système Windows pour y créer des cartes son virtuelles indépendantes. Cela vous permet alors de piloter d'un coup de curseur le volume d'un jeu, de votre chat Discord, de vos musiques Spotify ou de votre navigateur. C'est super pratique pour baisser les copains qui hurlent sans couper le son du jeu lors de vos parties nocturnes.

Le système d'App Routing permet surtout d'assigner chaque application ouverte à un canal spécifique par un simple glisser-déposer. Plus besoin donc d'aller fouiller dans les paramètres enterrés de Windows que même Microsoft a oublié, pour dire que Spotify doit sortir sur le canal "média" et Discord sur le canal "chat". Tout se gère comme ça depuis l'interface centrale en quelques clics, c'est super agréable.

Et le truc cool, c'est que ça ne demande aucun matériel de la marque (et heureusement !). N'importe quel casque USB, jack ou Bluetooth fonctionne nickel. Avec un casque lambda, ça tourne impeccable, même si par contre, c'est packagé dans la suite SteelSeries GG, qui pèse son poids et vous obligera à vous créer un compte. Hé oui, "on ne peut pas tout avoir dans la vie" comme aime à vous le rappeler constamment votre mèèère.

En interne, l'égaliseur paramétrique 10 bandes est un modèle du genre. Ce n'est pas juste un égaliseur classique car on peut ajuster précisément chaque fréquence et créer des profils très pointus. D'ailleurs, si vous cherchez à améliorer le rendu sonore global de votre matériel, c'est un excellent complément à des projets comme AutoEq pour peaufiner vos courbes. Y'a d'ailleurs plus de 200 presets de jeux pros qui sont dispos si vous voulez vous amuser.

Pour le micro, la fonction ClearCast AI nettoie aussi le signal à la volée, ce qui permet d'éliminer le souffle de vos ventilateurs, de votre gros nez ou le tapotage infernal sur votre clavier mécanique de hipster en manque d'affection. Le traitement consomme bien sûr un peu plus de ressources CPU si on le pousse à fond, mais c'est redoutable pour éviter de casser les oreilles des autres. On y trouve aussi une spatialisation audio en 360 degrés avec réglage de la distance pour ceux qui aiment.

Bref, pour les joueurs et les créateurs qui veulent peaufiner leur setup de streaming Twitch sans investir dans des licences payantes ou du matériel physique coûteux, c'est une excellente surprise que nous offre la SteelSeries. C'est propre, bien complet et ça fait le taf !

Attention toutefois, le logiciel n'est disponible que pour Windows 10 et 11. Les utilisateurs sur macOS ou Linux devront passer leur chemin ou trouver d'autres alternatives. Vous pouvez télécharger l'application gratuitement en vous rendant sur le site officiel .

ReactOS, le clone libre de Windows, fait enfin tourner Half-Life après trente ans de développement

11 juin 2026 à 17:59

ReactOS, le système d'exploitation libre qui recopie Windows brique par brique, fait désormais tourner Half-Life ( et oui, décidément c'est la journée ! ), le jeu de tir que Valve a sorti en 1998 et qui a propulsé toute une génération de joueurs dans les couloirs du complexe de Black Mesa. Et là, fini l'écran-titre figé qui narguait les développeurs depuis des années. La partie démarre. On y joue.

Pour mesurer l'exploit, il faut savoir ce qu'est ReactOS, parce que ce n'est ni Linux, ni un émulateur, ni une surcouche posée par-dessus un vrai Windows. C'est une réécriture intégrale de Windows, repartie de la page blanche, sans une seule ligne du code source de Microsoft, dans le seul but de faire avaler les programmes .exe et les pilotes pensés pour Windows comme s'ils tournaient sur l'original.

Le terme exact, c'est la compatibilité binaire. Vous prenez un logiciel conçu pour Windows, vous le lancez, il s'exécute, point final. Le premier commit remonte à 1996, à l'époque sous le nom de FreeWin95, et le projet vient tout juste de souffler ses trente bougies.

Half-Life qui s'initialise sur ReactOS, ce n'est pas tout à fait neuf. Dès 2018, une vidéo montrait déjà la séquence d'entraînement, le fameux Hazard Course, jouable sur la version 0.4.8, en rendu logiciel, c'est-à-dire avec chaque image calculée par le processeur faute de carte graphique reconnue pour s'en occuper à sa place.

Sauf que voilà. Jusqu'ici ça toussait, ça plantait, ça s'affichait trois secondes avant de rendre l'âme. Cette fois, les développeurs montrent une vraie partie qui tient la distance, sur la dernière mouture 0.4.15 publiée il y a peu.

Et c'est là que le bât blesse. Trente ans. Le projet en est toujours à une version 0.4, un numéro qui hurle "ce n'est pas fini", pour faire enfin tourner un jeu qui affiche lui-même vingt-huit ans au compteur.

Réécrire Windows à l'identique sans en avoir la recette, c'est un travail de dingue où la moindre application un peu gourmande réclame des centaines de fonctions système reproduites au détail près, et Half-Life, avec son moteur GoldSrc qui va fouiller jusque dans les entrailles de la machine, fait précisément partie de ces logiciels qui ne pardonnent pas la moindre approximation.

L'année a quand même été dense pour l'équipe. ReactOS gère maintenant les puces ARM64, a musclé l'accélération 2D et 3D sur les cartes NVIDIA GTX, et lorgne le support de l'UEFI et de machines plus récentes. Reste un détail qui calme l'enthousiasme : tout ça respire surtout à l'aise dans une machine virtuelle, beaucoup moins sur un vrai PC posé sur le bureau.

Bref, personne ne va troquer son Windows contre ReactOS pour bosser demain matin. La cible est ailleurs : ressusciter de vieux logiciels et de vieux jeux sur un socle libre, gratuit, débarrassé de la laisse tenue par Microsoft.

En tout cas, trente ans pour lancer Half-Life, c'est pas rapide. Mais un Windows entièrement libre qui exécute un vrai jeu culte, ça force le respect.

Source : Phoronix

GreatXML - BitLocker contourné en quelques clics via WinRE

Par : Korben ✨
11 juin 2026 à 17:20

BitLocker, je le rappelle c'est quand même le truc censé protéger vos données en cas de vol de votre bécane. Sauf que voilà, la théorie et Redmond, ça fait parfois deux... Le chercheur en sécurité Chaotic Eclipse (déjà à l'origine de BlueHammer ) vient de balancer une nouvelle vulnérabilité zero-day baptisée GreatXML , qui réduit cette promesse en miettes.

Le truc tourne autour de la façon dont Windows Recovery Environment (WinRE) traite les fichiers de configuration lors du démarrage. Plus précisément, la faille exploite des résidus laissés par l'outil d'analyse hors ligne de Microsoft Defender.

Cela signifie que si vous avez déjà lancé un scan Defender Offline, votre machine conserve des artefacts sur la partition de récupération. C'est là que le piège se referme car en manipulant des fichiers XML de configuration (notamment unattend.xml) sur la partition de récupération, un attaquant peut forcer le système à ouvrir un terminal avec les privilèges SYSTEM lors du passage en mode WinRE. Le tout sans avoir besoin de se connecter à la session, bien sûr...

Le résultat ?

Un accès complet et sans restriction au volume protégé par BitLocker. Pas besoin de fer à souder ou de bidouiller la carte mère avec un Raspberry Pi comme pour d'autres exploits TPM, là c'est une simple faiblesse logique logicielle qui permet de tout déverrouiller.

Alors oui, l'attaque nécessite un accès physique à la machine (ou un autre accès permettant de modifier la partition de récupération). Mais comme le rôle même de BitLocker est de protéger un appareil volé physiquement, c'est une sacrée épine dans le pied des administrateurs système ! D'autant plus qu'aucun correctif officiel n'a encore été publié par Microsoft.

Cette divulgation publique intervient dans un contexte tendu puisque Chaotic Eclipse multiplie les dumps de zero-days Windows suite à un différend avec le programme de bug bounty MSRC de Microsoft. On a déjà eu le droit à YellowKey et RoguePlanet ces dernières semaines et y'a peu de chances que ça s'arrête.

Bref, c'est la guerre ouverte !

Maintenant, même s'il n'y a pas encore de recommandations officielles de Microsoft pour cette faille spécifique, quelques mesures de bon sens permettent de limiter la casse. D'abord, configurer un mot de passe UEFI pour bloquer le boot externe. Ensuite, activer le mode TPM + PIN pour BitLocker car sans ce code pré-boot, la clé de déchiffrement n'est pas libérée, même si l'attaquant arrive à faire pop son shell.

Et si vous voulez couper court à toute exploitation de ce type, il reste l'option de désactiver complètement WinRE via la commande reagentc /disable.

Bref, en attendant que Microsoft sorte un patch, vous savez ce qu'il vous reste à faire.

Source

❌
❌