KB5041585 : La dernière mise à jour de sécurité de Windows 11 plante le double démarrage avec Linux

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

KB5041585 : La dernière mise à jour de sécurité de Windows 11 plante le double démarrage avec Linux

par Malekal_morte »

Un bogue dans les dernières mises à jour de sécurité pour Windows a rendu les ordinateurs à double démarrage non amorçables. Le correctif qui était destiné à atténuer la CVE-2022-2601 dans un shims GRUB vulnérable sur les appareils qui fonctionnent uniquement sous Windows mais qui ont un tel composant de chargeur d'amorçage installé. De manière inattendue, le correctif est apparu pour un plus grand nombre d'appareils, y compris ceux équipés de Linux en dual-boot, rendant impossible le démarrage de ce dernier

Voici les détails de la vulnérabilité fermée.
[Secure Boot Advanced Targeting (SBAT) et Linux Extensible Firmware Interface (EFI)] Cette mise à jour applique le SBAT aux systèmes fonctionnant sous Windows. Elle empêche les chargeurs d'amorçage Linux EFI (Shim) vulnérables de fonctionner. Cette mise à jour du SBAT ne s'applique pas aux systèmes à double amorçage Windows et Linux. Après l'application de la mise à jour SBAT, il se peut que les anciennes images ISO Linux ne démarrent pas. Si cela se produit, travaillez avec votre fournisseur Linux pour obtenir une image ISO mise à jour.
Ainsi, elle pourrait permettre à des attaquants de contourner Secure Boot. La gravité de cette vulnérabilité a été évaluée à 8,6 sur 10. Le correctif défectueux fait partie des mises à jour publiées le 13 août.
Ce problème a affecté les utilisateurs de diverses distributions Linux, notamment Ubuntu, Debian, Linux Mint, Zorin OS et Puppy Linux. Sur les forums, les utilisateurs ont rencontré des erreurs telles que « violation de la politique de sécurité » et « quelque chose s'est mal passé », entre autres.

Le problème affecte toutes les éditions client et serveur prises en charge de Windows 10 et 11, depuis Windows Server 2012 et Windows 10 2015 LTSB jusqu'à Windows 11 version 23H2 et Windows Server 2022.
Sur Windows 11, il s'agit des mises à jour suivantes :
KB5040529 pour Windows 11 Version 23H2 et Version 22H2
KB5041592 pour Windows Version 21H2


Les solutions

Vous pouvez tenter de passer cette modification du registre Windows depuis une invite de commandes en administrateur :

Code : Tout sélectionner

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Les utilisateurs d'Ubuntu peuvent utiliser cette solution :
  • Désactiver le Secure Boot dans le BIOS.
  • Démarrez Ubuntu et ouvrez un terminal.
  • Supprimez la politique SBAT à l'aide de la commande : sudo mokutil --set-sbat-policy delete.
  • Redémarrez votre ordinateur et connectez-vous à nouveau à Ubuntu pour actualiser la politique SBAT.
  • Redémarrez et réactivez Secure Boot dans le BIOS.
source : https://winaero.com/latest-windows-11-s ... linux/amp/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »