Selon les rapports des utilisateurs qui ont suivi le Patch Tuesday de ce mois-ci, les mises à jour Windows d’août 2024 interrompent le double démarrage sur les systèmes Linux avec le démarrage Sécurisé activé.
Ce problème est dû à la décision de Microsoft d’appliquer une mise à jour SBAT (Secure Boot Advanced Targeting) pour bloquer les chargeurs de démarrage Linux non corrigés contre la vulnérabilité de contournement de démarrage sécurisé CVE-2022-2601 GRUB2, qui pourrait « avoir un impact sur la sécurité de Windows. »
« La vulnérabilité attribuée à ce CVE se trouve dans le chargeur de démarrage Linux GRUB2, un chargeur de démarrage conçu pour prendre en charge le démarrage sécurisé sur les systèmes exécutant Linux », indique Microsoft dans un avis publié la semaine dernière pour résoudre ce problème.
« Il est documenté dans le Guide de mise à jour de sécurité pour annoncer que les dernières versions de Windows ne sont plus vulnérables à ce contournement des fonctionnalités de sécurité à l’aide du chargeur de démarrage Linux GRUB2.
« La valeur SBAT n’est pas appliquée aux systèmes à double amorçage qui démarrent à la fois Windows et Linux et ne devrait pas affecter ces systèmes. Vous constaterez peut-être que les anciennes ISO de la distribution Linux ne démarreront pas. Si cela se produit, contactez votre fournisseur Linux pour obtenir une mise à jour. »
Cependant, alors que Redmond dit que la mise à jour SBAT qui bloque les chargeurs de démarrage UEFI shim vulnérables ne devrait en aucun cas avoir d’impact sur les systèmes à double amorçage, de nombreux utilisateurs de Linux disent que leurs systèmes (exécutant Ubuntu, Linux Mint, Zorin OS, Puppy Linux et d’autres distributions) ne démarrent plus après l’installation des mises à jour Windows d’août 2024 sur le système d’exploitation Windows.
Les personnes concernées voient » Échec de la vérification des données shim SBAT: Violation de la stratégie de sécurité. Quelque chose a sérieusement mal tourné: Échec de l’auto-vérification SBAT: erreurs de » Violation de la politique de sécurité », et, pour certains, les appareils s’arrêteront également immédiatement.
Actuellement, il n’existe pas de liste définitive des distributions et versions Linux affectées par ce problème connu et les utilisateurs de Linux qui ont essayé de contourner le problème disent que la suppression de la stratégie SBAT ou l’effacement de l’installation de Windows et la restauration du démarrage sécurisé aux paramètres d’usine ne fonctionneront pas.
Le seul moyen apparent de réactiver l’appareil est de désactiver le démarrage sécurisé, d’installer la dernière version de leur distribution Linux préférée et de réactiver le démarrage sécurisé.
Microsoft n’a pas encore reconnu que l’installation de la mise à jour Patch Tuesday de ce mois-ci pourrait empêcher les systèmes à double amorçage de démarrer.