Comme l’a remarqué Ars Technica, Microsoft a poussé une mise à jour de Windows le 13 aout dernier qui bloque le démarrage de Linux sur certaines machines installées en dual-boot.
Oublions toute idée de malveillance, avec ce patch l’entreprise de Redmond permet de résoudre une vulnérabilité découverte il y a deux ans dans Grub2 dont le score de vulnérabilité (CVSS) est de 8,6 sur 10.
Mais plusieurs utilisateurs ont vu un message s’afficher au démarrage de leur machine après l’application de cette mise à jour : « Something has gone seriously wrong », et impossible de booter sur leur distribution Linux favorite.
Dans sa FAQ, Microsoft explique que la mise à jour met en place un Secure Boot Advanced Targeting (SBAT), un mécanisme qui permet de révoquer des composants dans le chemin de boot de Linux.
Mais cette FAQ explique que « la valeur SBAT n’est pas appliquée aux systèmes dual-boot qui démarrent à la fois Windows et Linux et ne devrait pas affecter ces systèmes ». Microsoft n’alerte d’un potentiel problème que concernant le démarrage d’une éventuelle ISO Linux : « il se peut que d’anciennes ISO de distributions Linux ne démarrent pas. Si cela se produit, voyez avec votre fournisseur Linux pour obtenir une mise à jour ».
Si Microsoft reste pour l’instant silencieux sur le problème, des utilisateurs malheureux ont trouvé deux solutions qui, on l’espère, seront temporaires. L’une d’elle est de désactiver le secure boot au démarrage de l’EFI. L’autre est de supprimer le SBAT mis en place par la mise à jour.