Page 1 sur 1

[INFO] Une mise à jour de Microsoft pose de sérieux problèmes à certains PC

Posté : 22 aou 2024 19:58
par nenyp
Une récente mise à jour de Microsoft est à l’origine d’un dysfonctionnements chez de nombreux utilisateurs en particulier ceux utilisant Linux en parallèle de Windows.
Après l’installation du correctif, le système Linux ne démarre plus, affichant un message d’erreur.

Cette mise à jour, destinée à corriger une faille de sécurité dans le bootloader GRUB, a pour effet de bloquer le démarrage des systèmes Linux lorsque Secure Boot est activé.
La faille en question est identifiée sous la référence CVE-2022-2601. D’une gravité de 8,6 sur une échelle de 10 elle permet à un pirate de contourner Secure Boot, une norme conçue pour empêcher le chargement de logiciels malveillants au démarrage.
Bien que la mise à jour ait été conçue pour colmater cette faille, elle a accidentellement rendu certains systèmes Linux non fonctionnels sur des machines à double démarrage. Plusieurs distributions Linux sont affectées dont Debian, Ubuntu et Linux Mint.

Des solutions “temporaires” ont été trouvées
Face à cette situation, Microsoft recommande une installation que sur des systèmes utilisant exclusivement Windows.
Cependant, cette précaution ne permet pas de résoudre le problème chez les victimes.
L’une des méthodes avancées consiste à désactiver Secure Boot dans le BIOS/UEFI, une option qui présente des risques pour la sécurité.
Une autre approche consiste à supprimer la politique SBAT (Secure Boot Advanced Targeting) installée par Microsoft pour rétablir la fonctionnalité du démarrage sécurisé.
Elle n’est cependant pas sans conséquence puisqu’elle expose de nouveau le système à la vulnérabilité initiale.

Ce nouvel incident soulève des questions sur la fiabilité de Secure Boot.
Au cours des derniers mois, plusieurs failles ont été découvertes, remettant en question l’efficacité de ce mécanisme de sécurité.

Source : ginfo.com