Microsoft corrige enfin le bogue qui empêchait les distributions Linux de démarrer sur les PC dual-boot
9 mois plus tard, Microsoft corrige enfin le bogue qui empêchait les distributions Linux de démarrer sur les PC dual-boot avec Secure Boot activé
Microsoft avait créé le problème en mettant à jour le GRUB
Les mises à jour du Patch Tuesday entraînent parfois de gros problèmes. Et c'est exactement ce qui s'est passé en août 2024 après que Microsoft a déployé une mise à jour de sécurité défectueuse qui a ruiné les systèmes dual-boot Windows et Linux de nombreux utilisateurs. Le correctif était destiné à remédier à une vulnérabilité vieille de deux ans dans le GRUB. Cependant, il avait été appliqué de manière incorrecte, donnant des maux de tête à de nombreux utilisateurs. Neuf mois après que le problème a été signalé pour la première fois, Microsoft a discrètement publié un correctif le 13 mai 2025, rendant Windows à nouveau compatible avec le dual-boot.
En août de l'année dernière, le dual-boot de Windows et de Linux sur des systèmes compatibles avec Secure Boot a été interrompu en raison d'une mise à jour de sécurité défectueuse déployée par Microsoft. À en croire la firme de Redmond, « cette mise à jour était censée corriger une vulnérabilité du chargeur d'amorçage GRUB (GRand Unified Bootloader) qui permettait à des acteurs de la menace de contourner les mécanismes de sécurité de Secure Boot ».
Mais les utilisateurs ont rapporté que la mise à jour d'août 2024 a cassé le dual-boot sur les PC Linux avec Secure Boot activé. Ce problème est dû à la décision de Microsoft d'appliquer une mise à jour Secure Boot Advanced Targeting (SBAT) afin de bloquer les chargeurs de démarrage Linux non corrigés contre la vulnérabilité « CVE-2022-2601 GRUB2 Secure Boot bypass », qui pourrait impacter sur la sécurité de Windows. Mais les utilisateurs avaient été lésés.
Pour ceux qui se posent la question, SBAT aide à bloquer les chargeurs de démarrage obsolètes et potentiellement vulnérables en vérifiant le Secure Boot DBX. Le Secure Boot DBX est une base de données d'exécutables UEFI sur liste noire. Microsoft avait expliqué l'année dernière :
Comme l'avaient révélé les utilisateurs de Linux, les distributions Linux telles que Debian, Ubuntu, Linux Mint, Zorin OS, Puppy Linux, étaient toutes affectées. Quelques jours plus tard, Microsoft a fourni une solution de contournement un peu longue qui impliquait de modifier les stratégies et le registre afin de résoudre le problème. Microsoft avait suggéré aux utilisateurs concernés de supprimer la mise à jour SBAT et de veiller à ne pas en installer de nouvelles.Envoyé par Microsoft
« Il s'agit d'une manœuvre sournoise de la part de Microsoft », a écrit un critique. Le 19 septembre 2024, Microsoft avait cessé d'appliquer automatiquement la mise à jour SBAT problématique au micrologiciel, conseillant à ceux qui souhaitent empêcher les futures mises à jour SBAT dans Windows d'exécuter la commande spécifique. À la suite des critiques des utilisateurs, Microsoft vient d'apporter un correctif à ce problème, neuf mois après son signalement.
Affiner l'interaction entre SBAT et les systèmes dual-boot Windows et Linux
Cette semaine, Microsoft a annoncé que les mises à jour de sécurité du Patch Tuesday de mai 2025 devraient résoudre les problèmes de démarrage pour tous les utilisateurs concernés. Baptisé KB5058385, ce correctif vise à atténuer les problèmes causés par la mise à jour de sécurité publiée en août 2024 en affinant la manière dont SBAT détecte et interagit avec les systèmes dual-boot, en particulier ceux fonctionnant sous Windows et Linux.
« Ce problème a été résolu par les mises à jour de Windows publiées le 13 mai 2025 [...], et plus tard. Nous vous recommandons d'installer la dernière mise à jour pour votre appareil, car elle contient d'importantes améliorations et résolutions de problèmes, y compris celui-ci », a indiqué Microsoft.
La logique utilisée pour identifier les chargeurs d'amorçage Linux légitimes est améliorée, ce qui évite qu'ils soient bloqués de manière incorrecte ou qu'ils déclenchent des erreurs de type « Security Policy Violation » au cours du démarrage. Le correctif concerne les versions de Windows affectées comme Windows 11 23H2, 22H2, 21H2 ; Windows 10 21H2 ; et Windows Enterprise 2015 LTSB, Windows Server 2022, 2019, 2016, 2012, 2012 R2.
Comme d'habitude sous Windows, ce patch sera automatiquement appliqué via Windows Update pour les installations affectées. Par exemple, sous Windows 11 24H2, KB5058385 ne s'affiche pas séparément, il est donc possible que le correctif soit déjà inclus, bien que Microsoft ne l'ait pas confirmé.
Conclusion
Bien que Microsoft ait finalement résolu le problème, ils ont pris leur temps pour y arriver. Pendant ce temps, de nombreux utilisateurs de dual-boot se sont retrouvés avec des configurations défectueuses, obligés d'utiliser des solutions de contournement ou de désactiver complètement Secure Boot. Cet incident met en évidence la lenteur avec laquelle Microsoft corrige les choses lorsque le problème n'est pas lié à l'expérience principale de Windows.
Cela laisse dans l'ignorance des groupes d'utilisateurs spécialisés, mais importants, comme les utilisateurs de Linux à travers un dual-boot. Un critique a tourné la situation en dérision déclarant : « le fait que Microsoft corrige un bogue majeur en à peine neuf mois constitue pratiquement une procédure accélérée ».
Ces dernières années, Microsoft a été également largement critiquée pour sa tendance à imposer aux utilisateurs des fonctionnalités qu'ils rejettent. Par exemple, Microsoft a décidé de déployer sa fonctionnalité d'IA controversée Windows Recall, malgré les critiques des utilisateurs et les mises en garde de la communauté des experts en cybersécurité. Selon les experts, Recall est une mine d'or d'informations sensibles pour les acteurs de la menace.
Source : Microsoft
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Partager