IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La dernière mise à jour de sécurité de Microsoft a ruiné les PC dual-boot Windows et Linux
Le correctif était destiné à remédier à une vulnérabilité vieille de deux ans dans le GRUB

Le , par Jade Emy
23 commentaires

51PARTAGES

25  0 
La dernière mise à jour de sécurité de Microsoft a ruiné les PC dual-boot Windows et Linux, après l'introduction d'un correctif de sécurité destiné à remédier à une vulnérabilité vieille de deux ans dans le chargeur de démarrage open-source GRUB. Actuellement, il n'existe pas de liste définitive des distributions et des versions de Linux concernées par ce problème connu. Microsoft n'a pas encore reconnu le problème.

Le multi-boot ou multi-démarrage est le fait d'installer plusieurs systèmes d'exploitation sur un seul ordinateur et de pouvoir choisir lequel démarrer. Le terme "dual-booting" fait référence à la configuration commune de deux systèmes d'exploitation spécifiques. Le multi-démarrage peut nécessiter un chargeur de démarrage personnalisé.

D'après les rapports des utilisateurs, les mises à jour de Windows du mois d'août 2024 ont cassé le dual-boot ou double démarrage sur les systèmes Linux avec Secure Boot activé. Ce problème est dû à la décision de Microsoft d'appliquer une mise à jour Secure Boot Advanced Targeting (SBAT) pour bloquer les chargeurs de démarrage Linux non corrigés contre la vulnérabilité CVE-2022-2601 GRUB2 Secure Boot bypass, qui pourrait "avoir un impact sur la sécurité de Windows".


"La vulnérabilité associée à cette CVE se trouve dans le chargeur d'amorçage Linux GRUB2, un chargeur d'amorçage conçu pour prendre en charge Secure Boot sur les systèmes fonctionnant sous Linux", explique Microsoft dans un avis publié pour résoudre ce problème. "Il est documenté dans le Guide des mises à jour de sécurité pour annoncer que les dernières versions de Windows ne sont plus vulnérables à ce contournement de la fonction de sécurité en utilisant le chargeur d'amorçage Linux GRUB2. La valeur SBAT n'est pas appliquée aux systèmes à double démarrage qui démarrent à la fois Windows et Linux et ne devrait pas affecter ces systèmes. Il se peut que les anciennes distributions ISO de Linux ne démarrent pas. Si cela se produit, travaillez avec votre fournisseur Linux pour obtenir une mise à jour".

Cependant, alors que Redmond affirme que la mise à jour SBAT qui bloque les chargeurs de démarrage UEFI vulnérables ne devrait en aucun cas affecter les systèmes à double démarrage, de nombreux utilisateurs de Linux affirment que leurs systèmes (fonctionnant sous Ubuntu, Linux Mint, Zorin OS, Puppy Linux et d'autres distros) ne démarrent plus après l'installation des mises à jour Windows d'août 2024 sur le système d'exploitation Windows.

Les personnes concernées voient apparaître le message "Verifying shim SBAT data failed : Violation de la politique de sécurité. Quelque chose a gravement mal tourné : l'auto-vérification SBAT a échoué : Security Policy Violation" et, pour certains, les appareils s'éteignent immédiatement.

Actuellement, il n'existe pas de liste définitive des distributions et des versions de Linux concernées par ce problème connu, et les utilisateurs de Linux qui ont essayé de contourner le problème affirment que la suppression de la politique SBAT ou l'effacement de l'installation Windows et le rétablissement des paramètres d'usine de Secure Boot ne fonctionneront pas.

Le seul moyen apparent de ranimer l'appareil est de désactiver Secure Boot, d'installer la dernière version de leur distro Linux préférée et de réactiver Secure Boot. Microsoft n'a pas encore reconnu que l'installation de la mise à jour peut rendre les systèmes à double démarrage incapables de s'amorcer.

Sources : Fiche de la vulnérabilité CVE-2022-2601, Rapport d'erreur des utilisateurs

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Linux, macOS ou Windows : quels sont les critères qui vous ont fixé de façon définitive sur l'un des trois univers ? La Convivialité ? La sécurité ? Les mises à jour ?

Les rappels en plein écran de Microsoft pour la mise à jour vers Windows 11 se poursuivent pour les utilisateurs de Windows 10, ce qui pourrait expliquer l'accroissement de l'intérêt pour Linux

Tous les appareils Windows et Linux seraient vulnérables à la nouvelle attaque du micrologiciel LogoFAIL. Les UEFI responsables du démarrage de ces appareils peuvent être compromises

Une erreur dans cette actualité ? Signalez-nous-la !

23 commentaires
Commenter Signaler un problème
smobydick
Avatar de smobydick
Membre averti https://www.developpez.com
Le 21/08/2024 à 14:24
Perso les dual boot ont toujours foirés. Une MAJ que ce soit côté Linux ou Windows à toujours foutu la merde. J'ai depuis longtemps décidé d'avoir des machine dédiées. Beaucoup plus simple à gérer.
9  0 
NotABread
Avatar de NotABread
Membre régulier https://www.developpez.com
Le 21/08/2024 à 15:41
Je trouve que c'est de l'excès de zèle de la part de microsoft:
- en entreprise, on a rarement du dual boot (toutes les sociétés pour lesquelles j'ai travaillé avaient 1 os par machine et pas plus)
- en tant que particulier, si quelqu'un a eu les privilèges suffisant mettre une police vérolée dans le GRUB (qui requière des privilèges root), m'ait avis que le pirate prendra un chemin plus direct pour cacher sa présence tel qu'une libc custom.

Je doute qu'un particulier avec dual boot chiffre le la partition de Windows, donc une compromission du système Linux pourrait facilement compromettre l'intégrité de Windows sans s'attaquer au secure boot
7  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 21/08/2024 à 19:44
Citation Envoyé par Jade Emy Voir le message
[...] le correctif était destiné à remédier à une vulnérabilité vieille de deux ans dans le GRUB.
Mais bien sûr (clin d’œil, clin d’œil). Il fallait "remédier" à la faille de sécurité (clin d’œil, clin d’œil). Tout dommage collatéral n'est que fortuit (clin d’œil, clin d’œil).
7  0 
PC241167
Avatar de PC241167
Membre habitué https://www.developpez.com
Le 21/08/2024 à 13:20
Mon avis sur le sujet est que c'est l’occasion rêvée pour virer enfin ce dirty os qui empoisonne le monde depuis plus de 40 ans.
10  6 
bmayesky
Avatar de bmayesky
Membre régulier https://www.developpez.com
Le 21/08/2024 à 15:13
Machine dédiée pour le jeu, machine virtuelle sous Linux pour le reste. Mon fils fera peut-être le chemin inverse: machine virtuelle Linux sur Windows. Bref, l'un dans l'autre ou les deux séparés sur des machines différentes.

Dans tout les cas (et sans troll) la situation d'égal à égal entre windows et linux ne fonctionne pas avec la stabilité nécessaire à du travail ou autres choses importantes, pas la peine de s'acharner surtout au bout de plusieurs décennies de constance. Le stress de ne même pas démarrer lorsque vous avez votre taf derrière avec un système qui doit démarrer sans bricolage, c'est pas bon.

Même si, à mon avis, la communauté fait moins de coups tordus sans regarder l'autre système (petit troll).
3  0 
PC241167
Avatar de PC241167
Membre habitué https://www.developpez.com
Le 23/08/2024 à 15:48
voila qui est fait une raison supplémentaire de se débarrasser de ce propagateur de migraines.
plus de Windows. fini. je respire.

Le seul problème avec Microsoft, c’est qu’ils n’ont aucun goût. Ils n’ont absolument aucun goût. Je ne dis pas un peu, mais vraiment aucun goût. Je le dis aussi ouvertement parce qu’ils ne pensent pas aux idées originales et n’intègrent pas assez de culture à leurs produits.
C’est dommage que développer de grands produits n’est pas aussi facile qu’émettre un chèque. Si c’était le cas, Microsoft aurait eu de très grands produits.(Steve Jobs)
2  0 
pascalbaudry
Avatar de pascalbaudry
Membre du Club https://www.developpez.com
Le 29/08/2024 à 8:19
Il ne fallait pas laisser entrer Microsoft chez Canonical, le fournisseur d'Ubuntu.
Grub 2 n'est plus utilisé depuis la version 2020 d'Ubuntu (date à confirmer, je n'ai pas les infos sous la main) c'est grub-uefi qui l'a remplacé.
2  0 
PC241167
Avatar de PC241167
Membre habitué https://www.developpez.com
Le 21/08/2024 à 15:00
Citation Envoyé par smobydick Voir le message
Perso les dual boot ont toujours foirés. Une MAJ que ce soit côté Linux ou Windows à toujours foutu la merde. J'ai depuis longtemps décidé d'avoir des machine dédiées. Beaucoup plus simple à gérer.
c'est assez vrai.
En passant, je remercie les petites mains microsoftiennes de mettre des pouces rouges à mes posts.
c'est très amusant mais ridicule aussi. ( d'autant que je suis loin d’être un stallmanien convaincu ayant du mal à supporter le bonhomme...mais bon... le monde est ainsi fait ; pour rassurer la masse, il faut être classé dans un tiroir, selon un mode manichéen)
3  2 
FrancoisA
Avatar de FrancoisA
Membre du Club https://www.developpez.com
Le 21/08/2024 à 18:45
Je ne peux plus démarrer sous Windows 10, alors que je peux booter sous Zorin OS 17.1 grâce au bootmanager.
1  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 23/08/2024 à 8:22
La MàJ était censée corriger une faille GRUB.

Cette faille est-elle comblée coté Linux (j'ai pas regardé) ? Je suppose que oui.
Du coup si le correctif était appliqué depuis Linux pour la partie GRUB ça fonctionne ?

Windows était connu pour écraser GRUB sur les dual boot lors de MàJs. Je ne sais pas si c'est toujours le cas.
1  0 
Commenter Signaler un problème