cClaude.rocks ☕ Le blog

[Nouvelles technologies du libre, sciences et coups de gueule…]

Menu

La version 7 de VirtualBox est sortie depuis quelque temps dĂ©jĂ  puisque l’écriture de cet article se base sur la version 7.0.6.

Une nouvelle interface, qui est Ă  la fois trĂšs gadget, mais qui perdure dans la clarification des fonctionnalitĂ©s secondaires, comme le rĂ©seau ou la gestion de l’USB.

Quelques corrections, en particulier sur une rĂ©gression autour de l’intĂ©gration de la souris.

Et le support de « Secure Boot » 


ඏ

Comment savoir si « Secure Boot » est activé ?

  • « Secure QUOI ? »

    Bon, OK, on va peut-ĂȘtre commencer par ça :

    Secure Boot est un processus de sécurité permettant se protéger contre les malwares au moment du démarrage du systÚme.

    Si vous voulez en savoir plus, avec un article assez simple : « Secure Boot » 

    Si vous voulez des explications plus complÚte, vous devrez vous intéresser à la norme UEFI qui succÚde au BIOS.

mokutil est un outil pour importer ou supprimer les clés propriétaires des machines (MOK « Machines Owner Keys ») stockées dans la base de données shim.

  • Explication simplifiĂ©e de Shim

    Il s’agit d’une bibliothĂšque qui intercepte de maniĂšre transparente les appels d’API et modifie les arguments passĂ©s, gĂšre l’opĂ©ration elle-mĂȘme ou redirige l’opĂ©ration ailleurs.

    Les shims peuvent ĂȘtre utilisĂ©s pour prendre en charge une ancienne API dans un environnement plus rĂ©cent ou une nouvelle API dans un environnement plus ancien.

    Les shims peuvent Ă©galement ĂȘtre utilisĂ©s pour exĂ©cuter des programmes sur des plates-formes logicielles diffĂ©rentes de celles pour lesquelles ils ont Ă©tĂ© dĂ©veloppĂ©s.

mokutil permet également de savoir si « Secure Boot » est activé. Cette commande fait partie du paquet mokutil.

mokutil --sb-state

ඏ

VirtualBox 7 et « Secure Boot »

Si vous lancer VirtualBox 7 sur votre Linux avec Secure Boot actif, vous vous retrouverez avec un message d’erreur qui vous demandera de lancer la commande vboxconfig depuis un terminal.

sudo vboxconfig

Et voici ce que vous obtiendrez :


  ┌─────────────────────────────────────────── Configuring Secure Boot  ├──────────────────────────────────────────┐
  │                                                                                                                │
  │ Your system has UEFI Secure Boot enabled.                                                                      │
  │                                                                                                                │
  │ UEFI Secure Boot requires additional configuration to work with third-party drivers.                           │
  │                                                                                                                │
  │ The system will assist you in configuring UEFI Secure Boot. To permit the use of third-party drivers, a new    │
  │ Machine-Owner Key (MOK) has been generated. This key now needs to be enrolled in your system's firmware.       │
  │                                                                                                                │
  │ To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose │
  │ a password now and then confirm the change after reboot using the same password, in both the "Enroll MOK" and  │
  │ "Change Secure Boot state" menus that will be presented to you when this system reboots.                       │
  │                                                                                                                │
  │ If you proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system   │
  │ but any hardware that requires third-party drivers to work correctly may not be usable.                        │
  │                                                                                                                │
  │                                                    <Ok>                                                        │
  │                                                                                                                │
  └────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘

En français cela donne:

Le démarrage sécurisé UEFI est activé sur votre systÚme.

UEFI Secure Boot nécessite une configuration supplémentaire pour fonctionner avec des pilotes tiers.

Le systĂšme vous aidera Ă  configurer « UEFI Secure Boot ». Pour permettre l’utilisation de pilotes tiers, une nouvelle clĂ© de propriĂ©taire de machine (MOK) a Ă©tĂ© gĂ©nĂ©rĂ©e. Cette clĂ© doit maintenant ĂȘtre enregistrĂ©e dans le micrologiciel de votre systĂšme.

Pour vous assurer que ce changement est effectuĂ© par vous en tant qu’utilisateur autorisĂ©, et non par un attaquant, vous devez choisir un mot de passe maintenant, puis confirmer le changement aprĂšs le redĂ©marrage en utilisant le mĂȘme mot de passe, Ă  la fois dans « Enroll MOK » et « Change Secure Boot state » qui vous seront prĂ©sentĂ©s lorsque ce systĂšme redĂ©marrera.

Si vous continuez mais ne confirmez pas le mot de passe au redĂ©marrage, Ubuntu pourra toujours dĂ©marrer sur votre systĂšme, mais tout matĂ©riel nĂ©cessitant des pilotes tiers pour fonctionner correctement peut ne pas ĂȘtre utilisable.

Pour faire fonctionner VirtualBox 7 vous avez donc 2 possibilités :

  • DĂ©sactiver « Secure Boot » depuis l’interface UEFI de votre machine (avant le dĂ©marrage de votre systĂšme, l’ancien BIOS),
  • Ou lancer la procĂ©dure de configuration.

Si vous souhaitez aller vite, il y a peu de doute la bonne solution est de désactiver « Secure Boot », car il y a peu de chance pour que la configuration passe correctement du premier coup.

Dans mon cas, cela m’a obligĂ© Ă  aller rĂ©gler des problĂšmes dans ma sĂ©quence de dĂ©marrage. Et lĂ , on peut tirer des problĂšmes les uns aprĂšs les autres.

Si votre machine est ancienne, et qu’aucune mise à jour de votre BIOS/UEFI n’est disponible, vous n’aurez probablement pas le choix.

Au passage, puisque vous allez devoir faire un tour dans la configuration UEFI, assurez-vous que les options liées à la Virtualisation soient bien activées.


ඏ

Je suis téméraire et je garde « Secure Boot »

Suite à l'excution de vboxconfig, vous aurez trÚs probablement un message qui vous indiquera un problÚme, dans mon cas :

vboxdrv.sh: Stopping VirtualBox services.
vboxdrv.sh: Starting VirtualBox services.
vboxdrv.sh: You must sign these kernel modules before using VirtualBox:
  vboxdrv vboxnetflt vboxnetadp
See the documentation for your Linux distribution..
vboxdrv.sh: Building VirtualBox kernel modules.
vboxdrv.sh: Signing VirtualBox kernel modules.
vboxdrv.sh: failed: modprobe vboxdrv failed. Please use 'dmesg' to find out why.

There were problems setting up VirtualBox.  To re-start the set-up process, run
  /sbin/vboxconfig
as root.  If your system is using EFI Secure Boot you may need to sign the
kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load
them. Please see your Linux system's documentation for more information.

Il suffit donc de lancer dmesg comme indiqué et là votre moteur de recherche favori sera votre meilleur ami.


ඏ

Liens

኿


â„č 2006 - 2024 | 🏠 Accueil du domaine | 🏡 Accueil du blog