La récente mise à jour de Microsoft a provoqué des complications inattendues pour les utilisateurs de systèmes en dual-boot, rendant impossible le démarrage de plusieurs distributions Linux. Ce moment test soulève des questions sur la gestion des mises à jour et l’interopérabilité entre différents systèmes d’exploitation, révélant des enjeux majeurs pour les utilisateurs.
De nombreux utilisateurs choisissent de ne pas utiliser uniquement Windows et se tournent vers le dual-boot pour accéder rapidement à leur distribution Linux préférée. Cette cohabitation a été paisible, mais une récente mise à jour de Microsoft a semé le chaos, entraînant des blocages au démarrage de Linux sur ces systèmes.
Ce mardi, de nombreux utilisateurs de Linux ont commencé à signaler que leurs appareils ne parvenaient pas à démarrer. Au lieu de cela, ils ont reçu un message d’erreur énigmatique incluant la phrase : « Quelque chose a mal tourné ».
La cause provient d’une mise à jour que Microsoft a publiée dans le cadre de son lancement mensuel de correctifs. L’objectif était d’éliminer une vulnérabilité de deux ans dans GRUB, un gestionnaire de démarrage pour Linux. La vulnérabilité permettait aux hackers de contourner le démarrage sécurisé. Le CVE-2022-2601 a été découvert en 2022, mais Microsoft ne l’a corrigé que maintenant.
La mise à jour de mardi a laissé les appareils en dual-boot incapables de démarrer sous Linux. Lorsque les utilisateurs ont essayé de le charger, ils ont reçu le message : « Échec de la vérification des données shim SBAT : violation de la politique de sécurité. Quelque chose a mal tourné : l’auto-vérification du SBAT a échoué : violation de la politique de sécurité ».
Presque immédiatement, les forums de support et de discussion se sont illuminés de rapports d’échec. Ces derniers indiquent que plusieurs distributions, y compris Debian, Ubuntu, Mint, Zorin OS, Puppy Linux, ont été touchées. Microsoft n’a pas encore reconnu publiquement l’erreur ni expliqué comment elle n’a pas été détectée lors des tests.
Le bulletin de Microsoft pour CVE-20220-2601 expliquait que la mise à jour installerait un SBAT (moteur Linux pour révoquer plusieurs composants au démarrage), mais seulement sur les appareils configurés pour exécuter uniquement Windows. Ainsi, Microsoft a assuré que les systèmes en dual-boot ne seraient pas affectés, bien qu’elle ait averti que les appareils exécutant des versions plus anciennes de Linux pourraient rencontrer des problèmes.
En réalité, la mise à jour a été appliquée aux appareils qui démarrent avec Windows et Linux. Cela inclut non seulement les appareils en dual-boot, mais aussi les appareils Windows capables de démarrer Linux à partir d’un ISO, d’une clé USB ou de supports optiques. De plus, de nombreux systèmes affectés exécutent des versions de Linux récemment publiées, contredisant les attentes de Microsoft.