Microsoft corrige un bug dans Windows 11 qui perturbait le dual-boot avec Linux sur certains PC. Il avait été introduit par une mise à jour de sécurité en août 2024 et aura donc perduré neuf mois avant le déploiement d'une solution en bonne et due forme.
Pour corriger une vulnérabilité de 2022
Le bug a été causé par une mise à jour KB5041585 diffusée le 13 août pour un mécanisme Secure Boot Advanced Targeting (SBAT) permettant d'identifier et de bloquer des chargeurs de démarrage (bootloaders) vulnérables susceptibles d'impacter la sécurité de Windows.
Le patch initial avait pour but de corriger une vulnérabilité dans le bootloader Grub2 qui est conçu pour la prise en charge du Secure Boot sur les systèmes exécutant Linux. Avec un score CVSS élevé de 8.6, la faille avait été découverte en 2022 (CVE-2022-2601).
« La valeur SBAT n'est pas appliquée aux systèmes dual-boot qui démarrent à la fois Windows et Linux, et ne devrait pas affecter ces systèmes », avait écrit Microsoft, tout en alertant que d'anciennes ISO de Linux pourraient ne pas démarrer. « Si cela se produit, contactez votre fournisseur Linux pour obtenir une mise à jour. »
Des solutions temporaires
Suite au déploiement de la mise à jour de sécurité, des signalements pour des distributions Linux ont rapporté l'apparition du message d'erreur « Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation ».
Microsoft n'est pas resté sans réagir et a rapidement partagé un contournement temporaire pour venir en aide aux systèmes dual-boot concernés. Il a consisté à supprimer la mise à jour SBAT et à empêcher de futures installations.
Le 19 septembre, Microsoft a cessé d'appliquer automatiquement la mise à jour problématique SBAT au firmware.
L'incident est clos pour Microsoft
Depuis la semaine dernière et avec le Patch Tuesday du mois de mai, Microsoft indique que le bug est résolu dans le cadre d'une mise à jour KB5058405.
Selon Microsoft, après l'installation des mises à jour de septembre 2024 ou ultérieures, aucune étape supplémentaire n'est nécessaire sur les systèmes en dual-boot Linux et Windows. Les mises à jour d'août 2024 étaient les seules à contenir les paramètres à l'origine du problème.
