Mardi dernier, de nombreux utilisateurs de Linux – dont bon nombre utilisaient des packages publiés dès cette année – ont commencé à signaler que leurs appareils ne parvenaient pas à démarrer. Au lieu de cela, ils ont reçu un message d’erreur cryptique qui incluait la phrase : “Quelque chose a vraiment mal tourné.” La cause : une mise à jour émise par Microsoft dans le cadre de sa publication mensuelle de correctifs. Elle était censée combler une vulnérabilité de 2 ans dans GRUB, un chargeur d’amorçage open source utilisé pour démarrer de nombreux appareils Linux. La vulnérabilité, avec une note de gravité de 8,6 sur 10, permettait aux pirates de contourner le démarrage sécurisé, la norme de l’industrie garantissant que les appareils exécutant Windows ou d’autres systèmes d’exploitation ne chargent pas de firmware ou de logiciels malveillants lors du processus de démarrage. CVE-2022-2601 a été découverte en 2022, mais pour des raisons peu claires, Microsoft ne l’a corrigée que mardi dernier. La mise à jour de mardi a rendu les appareils en double démarrage – c’est-à-dire ceux configurés pour exécuter à la fois Windows et Linux – incapables de démarrer dans ce dernier lorsque le Secure Boot était activé. Lorsque les utilisateurs ont essayé de charger Linux, ils ont reçu le message : “La vérification des données SBAT du shim a échoué : Violation de la politique de sécurité. Quelque chose a vraiment mal tourné : L’auto-vérification SBAT a échoué : Violation de la politique de sécurité.” Presque immédiatement, les forums de support et de discussion ont été inondés de rapports sur l’échec. “Notez que Windows indique que cette mise à jour ne s’appliquera pas aux systèmes qui font un double démarrage Windows et Linux,” a écrit une personne frustrée. “Cela n’est évidemment pas vrai, et dépend probablement de la configuration de votre système et de la distribution exécutée. Il semble que cela rende certains bootloaders linux shim efi incompatibles avec les bootloaders efi microcrap (c’est pourquoi le passage de MS efi à ‘autre OS’ dans la configuration efi fonctionne). Il semble que Mint ait une version de shim que le SBAT de MS ne reconnaît pas.” Les rapports indiquent que plusieurs distributions, y compris Debian, Ubuntu, Linux Mint, Zorin OS et Puppy Linux, sont toutes affectées. Microsoft n’a pas encore reconnu publiquement l’erreur, expliqué pourquoi elle n’a pas été détectée lors des tests, ou fourni des conseils techniques aux personnes affectées. Les représentants de l’entreprise n’ont pas répondu à un email demandant des réponses.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
