nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Une mise à jour de Microsoft a mis Linux en danger.

Un grand nombre d'utilisateurs de Linux affirment que leurs systèmes Linux ne peuvent pas démarrer après l'installation des mises à jour Microsoft.

Les utilisateurs Linux concernés par la mise à jour de Microsoft disposent tous d'un système double Windows+Linux installé.

L’incapacité soudaine de démarrer a rendu de nombreux utilisateurs extrêmement anxieux et ont publié des messages à la hâte pour trouver des solutions.

En conséquence, des commentaires similaires sont apparus en grande majorité sur Reddit et dans plusieurs communautés Linux.

Après un tel incident, certains internautes ont déploré qu'il soit impossible pour Microsoft d'effectuer des tests détaillés sur Linux. Il serait plus sûr d'implémenter des systèmes doubles via des machines virtuelles.

Certains internautes estiment qu'il ne s'agit pas d'un accident.

Après tout, Microsoft a déjà tenté d'empêcher les utilisateurs de Windows 10 de démarrer d'autres systèmes d'exploitation via un démarrage sécurisé.

Comme alternative, Microsoft a également lancé WLS, qui peut exécuter le sous-système Linux sous Windows pour répondre aux besoins des utilisateurs en matière de double système.

Microsoft corrige des vulnérabilités, Linux en profite

Les personnes concernées par cet incident sont des utilisateurs du double système Windows+Linux.

Après avoir installé la mise à jour, ces utilisateurs recevront un message d'erreur au démarrage de Linux, indiquant « Une erreur grave s'est produite ».

La vérification des données SBAT du shim a échoué : violation de la politique de sécurité.

Échec de la vérification des données shim SBAT : violation de la politique de sécurité

Une erreur s'est produite : échec de l'auto-vérification SBAT : violation de la politique de sécurité.

Une erreur grave s'est produite : échec de l'autotest SBAT : violation de la politique de sécurité

△

Source : Reddit/paku1234

Debian, Ubuntu et de nombreuses autres distributions, anciennes et nouvelles, ont souffert, et des situations similaires se sont également produites lors du démarrage à partir de clés USB et de CD-ROM.

La raison directe derrière cela est un correctif récemment publié par Microsoft.

Le correctif corrige une vulnérabilité exposée il y a deux ans, nommée CVE-2022-2601, et a un score de gravité CVSS de 8,6 (sur 10).

La vulnérabilité est liée à GRUB, le chargeur de démarrage open source utilisé pour démarrer de nombreux appareils Linux.

La vulnérabilité permet aux pirates de contourner Secure Boot, une norme industrielle qui garantit qu'aucun micrologiciel ou logiciel malveillant n'est chargé lors du démarrage du système d'exploitation.

Microsoft explique dans son avis concernant CVE-20220-2601 que les mises à jour de la vulnérabilité installeront SBAT, un mécanisme Linux utilisé pour bloquer divers composants dans le chemin de démarrage.

De cette façon, la probabilité qu'un démarrage sécurisé sur des appareils Windows soit attaqué par des packages GRUB exploitant cette vulnérabilité sera réduite.

Dans le même temps, Microsoft a également promis que les appareils équipés de Linux ne seraient pas concernés par cette mise à jour.

△

Première interface GRUB

Mais les choses sont devenues contre-productives,Non seulement Linux a échoué, mais d'autres programmes ont également été « blessés » par SBAT.

Certains internautes ont déclaré que leur logiciel dispose d'une fonction de démarrage réseau et, comme il utilise également GRUB, il ne fonctionnera pas après avoir été mis à jour.

Pour résoudre le problème, vous devez désactiver le démarrage sécurisé pour tous les périphériques du système ou supprimer le fichier SBAT.

Certains utilisateurs sont intrigués par cette vague d'opérations de Microsoft et se demandent pourquoi Microsoft veut réparer un module qui n'appartient pas à Windows et dont il "ne sait rien".

La réponse de Microsoft a été « giflé » par la réalité

Face à cette vague de pannes, la réponse de Microsoft est la suivante :

Cette mise à jour ne sera pas appliquée lorsque les options de démarrage Linux sont détectées.

Nous sommes conscients que certains scénarios de démarrage assisté peuvent entraîner des problèmes pour certains clients, notamment l'utilisation de chargeurs Linux « obsolètes ».

Nous travaillons avec nos partenaires Linux pour enquêter sur la cause et la résolution du problème.

En fait, c'est fondamentalement la même chose que l'annonce faite lors de la sortie de CVE-20220-2601 :

La valeur SBAT ne s'applique pas aux systèmes à double démarrage sur lesquels Windows et Linux sont installés et n'affectera théoriquement pas ces systèmes.

Les anciennes distributions Linux peuvent ne pas démarrer. Si cela se produit, veuillez contacter votre fournisseur Linux pour obtenir des mises à jour.

Mais la déclaration de Microsoft est quelque peu vouée à l'échec : s'il n'y avait pas un système double, ce type de panne ne se produirait naturellement pas avec Linux seul.

Certaines personnes ont également soulevé une question d'âme : si vous utilisez uniquement Windows, qui installera GRUB ?

La situation réelle n'est pas que toutes les anciennes versions de Linux sont affectées, comme l'a dit Microsoft. Certains des systèmes défectueux sont de nouvelles versions (comme Ubuntu 24.04, Debian 12.6.0).

Cependant, certains internautes ont fait remarquer que Microsoft n'avait pas menti, car Linux ne peut pas démarrer après l'installation du correctif et n'est donc pas considéré comme un système double.

。

De plus, certains internautes enthousiastes ont proposé des remèdes d'urgence——

Entrez d’abord dans le BIOS pour désactiver le démarrage sécurisé, afin d’accéder d’abord au système Linux.

Utilisez ensuite la ligne de commande pour supprimer la stratégie SBAT à l'origine de l'erreur, puis redémarrez pour que les paramètres prennent effet.

Enfin, entrez à nouveau dans le BIOS et réactivez le démarrage sécurisé, et le problème est temporairement résolu.