Mise à jour de sécurité de Microsoft provoque des problèmes de dual-boot
La récente mise à jour de sécurité de Microsoft perturbe les systèmes à double amorçage Windows-Linux
Microsoft a récemment publié une mise à jour de sécurité qui a causé d'importantes perturbations pour les utilisateurs de systèmes à double amorçage Windows et Linux. Cette mise à jour, destinée à corriger une vulnérabilité vieille de deux ans dans le chargeur de démarrage GRUB utilisé par divers appareils Linux, a miraculeusement impacté les configurations à double amorçage, entraînant des échecs de démarrage pour Linux. Les utilisateurs concernés ont rencontré des messages d'erreur tels que "violation de la politique de sécurité" et "quelque chose a mal tourné" sur plusieurs plateformes, y compris Reddit et les forums d'Ubuntu. Ce problème a été observé dans des distributions telles qu'Ubuntu, Debian, Linux Mint, Zorin OS et Puppy Linux.
La mise à jour de sécurité visait à corriger une faille qui pourrait permettre aux hackers de contourner Secure Boot, une fonctionnalité de sécurité essentielle utilisée par Windows et Linux pour empêcher le chargement de firmware malveillant au démarrage. Malgré l'assurance de Microsoft que la mise à jour ne toucherait pas les systèmes à double amorçage, il est devenu évident que ce n'est pas le cas. Bien que Microsoft n'ait pas officiellement abordé le problème, les utilisateurs d'Ubuntu ont trouvé une solution temporaire en désactivant Secure Boot dans le BIOS et en supprimant la politique SBAT de Microsoft.
Cet incident met en lumière les défis continus liés à la technologie Secure Boot, qui s'est révélée vulnérable sur de nombreux PC.
Points clés
- La récente mise à jour de sécurité de Microsoft cause des problèmes de démarrage pour les systèmes à double amorçage Windows et Linux.
- La mise à jour, destinée à corriger une vulnérabilité de GRUB, impacte plusieurs distributions Linux.
- Les utilisateurs rencontrent des erreurs "violation de la politique de sécurité" et "quelque chose a mal tourné".
- Une solution pour les utilisateurs d'Ubuntu consiste à désactiver Secure Boot et à supprimer la politique SBAT de Microsoft.
- Microsoft n'a pas encore fourni de déclaration officielle concernant les problèmes généralisés causés par la mise à jour.
Analyse
La mise à jour de sécurité de Microsoft, traitant des vulnérabilités de GRUB, a sans le vouloir perturbé les systèmes à double amorçage, touchant des distributions Linux telles qu'Ubuntu et Debian. Cet oubli souligne les défis continus avec Secure Boot, affectant les utilisateurs et les fabricants de matériel qui dépendent de cette fonctionnalité de sécurité. À court terme, les utilisateurs rencontrent des désagréments et des risques de sécurité potentiels en désactivant Secure Boot. Les implications à long terme pourraient inciter à une réévaluation des mises en œuvre de Secure Boot et à un besoin de collaboration renforcée entre Microsoft et les communautés Linux pour éviter des problèmes similaires. Les implications financières incluent un éventuel dommage à la réputation de Microsoft et la possibilité de répercussions légales si les utilisateurs affectés cherchent réparation.
Le saviez-vous ?
- Chargeur de démarrage GRUB :
- Aperçu : GRUB, qui signifie Grand Unified Bootloader, est un package de chargeur de démarrage largement utilisé dans les systèmes d'exploitation basés sur Linux. Il gère les processus initiaux qui se produisent lors du démarrage de l'ordinateur, y compris le chargement du noyau du système d'exploitation. GRUB permet également aux utilisateurs de choisir entre plusieurs systèmes d'exploitation ou différentes versions du noyau sur le système.
- Secure Boot :
- Aperçu : Secure Boot est une norme de sécurité intégrée dans l'UEFI (Interface de Firmware Extensible Unifiée), garantissant que seuls des logiciels de confiance peuvent démarrer sur un système. En empêchant le chargement de logiciels non autorisés ou malveillants lors du processus de démarrage, cela améliore la sécurité du système, notamment en empêchant les rootkits et autres malwares de bas niveau d'infecter un système.
- Politique SBAT :
- Aperçu : SBAT, ou Secure Boot and Trust, est un cadre de politique conçu pour renforcer la sécurité des chargeurs de démarrage comme GRUB. La politique SBAT garantit que seules des versions vérifiées et de confiance des chargeurs de démarrage peuvent s'exécuter, atténuant les risques associés aux vulnérabilités dans le logiciel du chargeur de démarrage. Bien que désactiver ou supprimer la politique SBAT puisse offrir une solution temporaire aux problèmes de démarrage, cela peut compromettre la sécurité du système en permettant l'exécution de logiciels potentiellement non vérifiés.