CTOLCTOL Solutions
EnglishDeutschSchwiizerdütsch (Coming Soon)FrançaisItaliano (Coming Soon)Español (Coming Soon)日本語 (Coming Soon)한국인简体中文繁體中文 (Coming Soon) (Coming Soon)اللغة العربية
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Mise à jour de sécurité de Microsoft provoque des problèmes de dual-boot

Mise à jour de sécurité de Microsoft provoque des problèmes de dual-boot

Par
Sofia de la Cruz
3 min de lecture
Application

La récente mise à jour de sécurité de Microsoft perturbe les systèmes à double amorçage Windows-Linux

Microsoft a récemment publié une mise à jour de sécurité qui a causé d'importantes perturbations pour les utilisateurs de systèmes à double amorçage Windows et Linux. Cette mise à jour, destinée à corriger une vulnérabilité vieille de deux ans dans le chargeur de démarrage GRUB utilisé par divers appareils Linux, a miraculeusement impacté les configurations à double amorçage, entraînant des échecs de démarrage pour Linux. Les utilisateurs concernés ont rencontré des messages d'erreur tels que "violation de la politique de sécurité" et "quelque chose a mal tourné" sur plusieurs plateformes, y compris Reddit et les forums d'Ubuntu. Ce problème a été observé dans des distributions telles qu'Ubuntu, Debian, Linux Mint, Zorin OS et Puppy Linux.

La mise à jour de sécurité visait à corriger une faille qui pourrait permettre aux hackers de contourner Secure Boot, une fonctionnalité de sécurité essentielle utilisée par Windows et Linux pour empêcher le chargement de firmware malveillant au démarrage. Malgré l'assurance de Microsoft que la mise à jour ne toucherait pas les systèmes à double amorçage, il est devenu évident que ce n'est pas le cas. Bien que Microsoft n'ait pas officiellement abordé le problème, les utilisateurs d'Ubuntu ont trouvé une solution temporaire en désactivant Secure Boot dans le BIOS et en supprimant la politique SBAT de Microsoft.

Cet incident met en lumière les défis continus liés à la technologie Secure Boot, qui s'est révélée vulnérable sur de nombreux PC.

Points clés

  • La récente mise à jour de sécurité de Microsoft cause des problèmes de démarrage pour les systèmes à double amorçage Windows et Linux.
  • La mise à jour, destinée à corriger une vulnérabilité de GRUB, impacte plusieurs distributions Linux.
  • Les utilisateurs rencontrent des erreurs "violation de la politique de sécurité" et "quelque chose a mal tourné".
  • Une solution pour les utilisateurs d'Ubuntu consiste à désactiver Secure Boot et à supprimer la politique SBAT de Microsoft.
  • Microsoft n'a pas encore fourni de déclaration officielle concernant les problèmes généralisés causés par la mise à jour.

Analyse

La mise à jour de sécurité de Microsoft, traitant des vulnérabilités de GRUB, a sans le vouloir perturbé les systèmes à double amorçage, touchant des distributions Linux telles qu'Ubuntu et Debian. Cet oubli souligne les défis continus avec Secure Boot, affectant les utilisateurs et les fabricants de matériel qui dépendent de cette fonctionnalité de sécurité. À court terme, les utilisateurs rencontrent des désagréments et des risques de sécurité potentiels en désactivant Secure Boot. Les implications à long terme pourraient inciter à une réévaluation des mises en œuvre de Secure Boot et à un besoin de collaboration renforcée entre Microsoft et les communautés Linux pour éviter des problèmes similaires. Les implications financières incluent un éventuel dommage à la réputation de Microsoft et la possibilité de répercussions légales si les utilisateurs affectés cherchent réparation.

Le saviez-vous ?

  • Chargeur de démarrage GRUB :
    • Aperçu : GRUB, qui signifie Grand Unified Bootloader, est un package de chargeur de démarrage largement utilisé dans les systèmes d'exploitation basés sur Linux. Il gère les processus initiaux qui se produisent lors du démarrage de l'ordinateur, y compris le chargement du noyau du système d'exploitation. GRUB permet également aux utilisateurs de choisir entre plusieurs systèmes d'exploitation ou différentes versions du noyau sur le système.
  • Secure Boot :
    • Aperçu : Secure Boot est une norme de sécurité intégrée dans l'UEFI (Interface de Firmware Extensible Unifiée), garantissant que seuls des logiciels de confiance peuvent démarrer sur un système. En empêchant le chargement de logiciels non autorisés ou malveillants lors du processus de démarrage, cela améliore la sécurité du système, notamment en empêchant les rootkits et autres malwares de bas niveau d'infecter un système.
  • Politique SBAT :
    • Aperçu : SBAT, ou Secure Boot and Trust, est un cadre de politique conçu pour renforcer la sécurité des chargeurs de démarrage comme GRUB. La politique SBAT garantit que seules des versions vérifiées et de confiance des chargeurs de démarrage peuvent s'exécuter, atténuant les risques associés aux vulnérabilités dans le logiciel du chargeur de démarrage. Bien que désactiver ou supprimer la politique SBAT puisse offrir une solution temporaire aux problèmes de démarrage, cela peut compromettre la sécurité du système en permettant l'exécution de logiciels potentiellement non vérifiés.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres