Microsoft avait promis que l’update ne concernerait pas les utilisateurs et utilisatrices de configurations dual-boot. Et pourtant…
Microsoft a récemment déployé une mise à jour de sécurité (KB5041585) importante, censée renforcer la sécurité des systèmes Windows. Pourtant, loin de n’apporter que des bénéfices, ce correctif perturbe sérieusement les configurations en dual-boot, où Windows cohabite avec Linux. Plusieurs utilisateurs et utilisatrices se retrouvent dans l’impossibilité d’accéder à leur système Linux, provoquant une levée de boucliers dans la communauté.
Message d’erreur et démarrage Linux impossible
La mise à jour en question visait à corriger une vulnérabilité de longue date dans GRUB, logiciel libre permettant l'amorçage des systèmes GNU/Linux et Windows. Cette faille remontant à 2022 estampillée CVE-2022-2601, atteignant un score CVSS de 8,1 sur 10, permettait à des cyberattaquants de contourner le Secure Boot, technologie censée empêcher le chargement de firmwares et logiciels malveillants au démarrage du système d’exploitation. Il y aurait bien évidemment matière à questionner le délai de deux ans pris par Microsoft pour mettre au point ce correctif, mais c’est un autre problème qui agite les foules depuis une semaine. Loin de n’apporter que des améliorations, cette update, pourtant importante, empêche désormais les utilisateurs et utilisatrices de configurations dual-boot Windows-Linux de démarrer leur PC sur Linux.
Les voix se sont élevées un peu partout sur la toile, remontant le même souci. Après l'installation du patch, impossible de démarrer sous Linux. Sur Reddit et les forums Ubuntu, Mint ou autres, les témoignages se multiplient, alors que les internautes se retrouvent face au même message d’erreur cryptique : « Échec de la vérification des données shim SBAT : violation de la politique de sécurité ».
Pour beaucoup, la seule solution semble être de désinstaller la mise à jour ou de désactiver le Secure Boot. Des manœuvres qui restent complexes pour l'utilisateur moyen, et qui abaissent nécessairement le niveau de sécurité de l’ordinateur.
Microsoft prend acte de la situation, mais en minimise l’impact réel
Face à l’avalanche de plaintes et contactée par The Register, Microsoft n’a pas tardé à réagir. L’entreprise a d'abord confirmé être au courant des problèmes rencontrés par les utilisateurs et utilisatrices de configurations dual-boot.
« Cette mise à jour n'est pas appliquée lorsqu'une option de démarrage Linux est détectée. Nous sommes conscients que certains scénarios de démarrage secondaire posent des problèmes à certains clients, notamment lorsqu'ils utilisent des versions Linux obsolètes avec du code vulnérable. Nous travaillons avec nos partenaires Linux pour enquêter et résoudre ces problèmes. »
Moins de 24 heures plus tard, la firme a publié un post officiel sur la situation, expliquant que "la mise à jour de sécurité Windows d'août 2024 applique un paramètre de Secure Boot Advanced Targeting (SBAT) aux appareils exécutant Windows afin de bloquer les anciens gestionnaires de démarrage vulnérables. Cette mise à jour SBAT ne sera pas appliquée aux appareils sur lesquels une configuration dual-boot est détectée. Sur certains appareils, le système de détection du dual-boot n'a pas reconnu certaines méthodes personnalisées de double démarrage et a appliqué la valeur SBAT alors qu'elle n'aurait pas dû l'être.". Un banal bug, somme toute.
Des déclarations que les (trop) nombreux retours d'expérience semblent, de toute évidence, contredire. En réalité, la mise à jour incriminée aurait bien été déployée sur les systèmes dual-boot, y compris ceux faisant tourner les distributions les plus récentes, à l'image d'Ubuntu 24.04 et Debian 12.6.0. Il apparaîtrait même que de nombreux utilisateurs et utilisatrices ayant pour habitudes d’exécuter Linux à partir d’une image ISO, d’une clé USB ou d’un lecteur optique, rencontraient aussi des difficultés.
Échaudée, à raison, la communauté Linux craint maintenant que d'autres mises à jour de sécurité ne viennent aggraver le problème. En attendant, Microsoft a promis de travailler sur un nouveau correctif, mais sans donner de délai précis. Les utilisateurs et utilisatrices concernés devront donc faire preuve de patience ou explorer des solutions alternatives pour rétablir leur environnement dual-boot.
- Refonte graphique de l'interface réussie
- Snap amélioré
- Groupes d'ancrage efficaces
Sources : The Register, Microsoft, Reddit, Ubuntu, Linux Mint