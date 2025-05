9 mois plus tard, Microsoft corrige enfin le bogue qui empêchait les distributions Linux de démarrer sur les PC dual-boot avec Secure Boot activé

Microsoft avait créé le problème en mettant à jour le GRUB

Après avoir installé la mise à jour de sécurité Windows du mois d'août 2024 (KB5041585) ou la mise à jour de prévisualisation du mois d'août 2024, il se peut que vous rencontriez des problèmes lors du démarrage de Linux si vous avez activé la configuration de dual-boot pour Windows et Linux sur votre appareil. En raison de ce problème, votre appareil peut ne pas démarrer Linux et afficher le message d'erreur « Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation ».



Les mises à jour de sécurité et de prévisualisation de Windows du mois d'août 2024 appliquent un paramètre Secure Boot Advanced Targeting (SBAT) aux appareils qui exécutent Windows afin de bloquer les anciens gestionnaires de démarrage vulnérables. Cette mise à jour SBAT ne s'appliquera pas aux appareils pour lesquels un dual-boot est détecté. Sur certains appareils, la détection du dual-boot n'a pas détecté certaines méthodes personnalisées de dual-boot et a appliqué la valeur SBAT alors qu'elle n'aurait pas dû l'être.





Affiner l'interaction entre SBAT et les systèmes dual-boot Windows et Linux

En août de l'année dernière, le dual-boot de Windows et de Linux sur des systèmes compatibles avec Secure Boot a été interrompu en raison d'une mise à jour de sécurité défectueuse déployée par Microsoft. À en croire la firme de Redmond, « cette mise à jour était censée corriger une vulnérabilité du chargeur d'amorçage GRUB (GRand Unified Bootloader) qui permettait à des acteurs de la menace de contourner les mécanismes de sécurité de Secure Boot ».Mais les utilisateurs ont rapporté que la mise à jour d'août 2024 a cassé le dual-boot sur les PC Linux avec Secure Boot activé. Ce problème est dû à la décision de Microsoft d'appliquer une mise à jour Secure Boot Advanced Targeting (SBAT) afin de bloquer les chargeurs de démarrage Linux non corrigés contre la vulnérabilité « CVE-2022-2601 GRUB2 Secure Boot bypass », qui pourrait impacter sur la sécurité de Windows. Mais les utilisateurs avaient été lésés.Pour ceux qui se posent la question, SBAT aide à bloquer les chargeurs de démarrage obsolètes et potentiellement vulnérables en vérifiant le Secure Boot DBX. Le Secure Boot DBX est une base de données d'exécutables UEFI sur liste noire. Microsoft avait expliqué l'année dernière :Comme l'avaient révélé les utilisateurs de Linux, les distributions Linux telles que Debian, Ubuntu, Linux Mint, Zorin OS, Puppy Linux, étaient toutes affectées. Quelques jours plus tard, Microsoft a fourni une solution de contournement un peu longue qui impliquait de modifier les stratégies et le registre afin de résoudre le problème. Microsoft avait suggéré aux utilisateurs concernés de supprimer la mise à jour SBAT et de veiller à ne pas en installer de nouvelles.« Il s'agit d'une manœuvre sournoise de la part de Microsoft », a écrit un critique. Le 19 septembre 2024, Microsoft avait cessé d'appliquer automatiquement la mise à jour SBAT problématique au micrologiciel, conseillant à ceux qui souhaitent empêcher les futures mises à jour SBAT dans Windows d'exécuter la commande spécifique. À la suite des critiques des utilisateurs, Microsoft vient d'apporter un correctif à ce problème, neuf mois après son signalement.Cette semaine, Microsoft a annoncé que les mises à jour de sécurité du Patch Tuesday de mai 2025 devraient résoudre les problèmes de démarrage pour tous les utilisateurs concernés. Baptisé KB5058385, ce correctif vise à atténuer les problèmes causés par la mise à jour de sécurité publiée en août 2024 en affinant la manière dont SBAT détecte et interagit avec les systèmes dual-boot, en particulier ceux fonctionnant sous Windows et Linux.« Ce problème a été résolu par les mises à jour de Windows publiées le 13 mai 2025 [...], et plus tard. Nous vous recommandons d'installer la dernière mise à jour pour votre appareil, car elle contient d'importantes améliorations et résolutions de problèmes, y compris celui-ci », a indiqué Microsoft.La logique utilisée pour identifier les chargeurs d'amorçage Linux légitimes est améliorée, ce qui évite qu'ils soient bloqués de manière incorrecte ou qu'ils déclenchent des erreurs de type « Security Policy Violation » au cours du démarrage. Le correctif concerne les versions de Windows affectées comme Windows 11 23H2, 22H2, 21H2 ; Windows 10 21H2 ; et Windows Enterprise 2015 LTSB, Windows Server 2022, 2019, 2016, 2012, 2012 R2.Comme d'habitude sous Windows, ce patch sera automatiquement appliqué via Windows Update pour les installations affectées. Par exemple, sous Windows 11 24H2, KB5058385 ne s'affiche pas séparément, il est donc possible que le correctif soit déjà inclus, bien que Microsoft ne l'ait pas confirmé.Bien que Microsoft ait finalement résolu le problème, ils ont pris leur temps pour y arriver. Pendant ce temps, de nombreux utilisateurs de dual-boot se sont retrouvés avec des configurations défectueuses, obligés d'utiliser des solutions de contournement ou de désactiver complètement Secure Boot. Cet incident met en évidence la lenteur avec laquelle Microsoft corrige les choses lorsque le problème n'est pas lié à l'expérience principale de Windows.Cela laisse dans l'ignorance des groupes d'utilisateurs spécialisés, mais importants, comme les utilisateurs de Linux à travers un dual-boot. Un critique a tourné la situation en dérision déclarant : « le fait que Microsoft corrige un bogue majeur en à peine neuf mois constitue pratiquement une procédure accélérée ».Ces dernières années, Microsoft a été également largement critiquée pour sa tendance à imposer aux utilisateurs des fonctionnalités qu'ils rejettent. Par exemple, Microsoft a décidé de déployer sa fonctionnalité d'IA controversée Windows Recall , malgré les critiques des utilisateurs et les mises en garde de la communauté des experts en cybersécurité. Selon les experts, Recall est une mine d'or d'informations sensibles pour les acteurs de la menace.Source : Microsoft Quel est votre avis sur le sujet ?Que pensez-vous du temps mis par Microsoft pour corriger ce problème crucial pour les utilisateurs ?Avez-vous rencontré un problème avec votre dual-boot après la mise à jour d'août 2025 ? Si oui, partagez votre expérience.