Depuis août 2024, certains utilisateurs ayant installé Linux aux côtés de Windows ont découvert un bug pour le moins agaçant : leur distribution refusait tout simplement de démarrer. Le système bloquait net au démarrage, avec un message obscur évoquant une « violation de sécurité SBAT ». Et tout ça à cause d’une mise à jour de sécurité de Microsoft censée renforcer le Secure Boot… mais qui a fait l’inverse pour pas mal de configurations en dual boot.
Mais, bonne nouvelle ! Microsoft a enfin publié un correctif le 13 mai 2025, via la mise à jour cumulative KB5058405. Il aura donc fallu neuf mois pour résoudre ce souci qui empêchait tout accès à Linux chez certains utilisateurs. On revient sur ce bug surprenant et sur le correctif désormais disponible.
Qu’est-ce qui a provoqué ce bug ?
Tout commence en août 2024, lorsqu’une mise à jour de sécurité déployée par Microsoft modifie le fonctionnement du Secure Boot, cette fonctionnalité censée protéger le démarrage de Windows contre les logiciels malveillants. Jusque-là, rien d’anormal.
Sauf que cette mise à jour intègre un composant appelé SBAT (pour Secure Boot Advanced Targeting), censé bloquer les chargeurs de démarrage (bootloaders) Linux jugés trop anciens ou vulnérables. L’idée, sur le papier, c’est d’éviter qu’un système compromis puisse démarrer. Mais dans la pratique, ça s’est retourné contre de nombreux utilisateurs en dual boot.
Résultat : plusieurs distributions Linux (Ubuntu, Zorin OS, Linux Mint ou encore Puppy Linux) se sont retrouvées dans l’incapacité de démarrer, affichant un message du genre :
SBAT self-check failed: Security Policy Violation
Et ce même sur des systèmes récents, pourtant à jour. Le souci venait du fait que la mise à jour était censée ne cibler que certains environnements bien précis… mais Microsoft l’a poussée un peu trop large, y compris sur des machines où elle n’aurait jamais dû être activée.
Un correctif enfin disponible… neuf mois plus tard
Le 13 mai 2025, Microsoft a publié un correctif via la mise à jour cumulative KB5058405 pour Windows 11, versions 22H2 et 23H2. Cette mise à jour désactive temporairement les restrictions SBAT introduites en août 2024, permettant ainsi aux systèmes Linux concernés de redémarrer normalement.
En somme, si vous aviez un système en dual boot Windows/Linux bloqué au démarrage de Linux, cette mise à jour devrait résoudre le problème sans intervention supplémentaire.
La version 24H2 de Windows 11, quant à elle, ne semble pas avoir été concernée par ce bug. La mise à jour publiée pour cette version (KB5058411) ne mentionne aucun correctif lié à SBAT, ce qui laisse penser que le problème avait déjà été corrigé en amont ou qu’il ne s’y manifestait pas.
Pour les utilisateurs sous 22H2 ou 23H2, il suffit d’installer les dernières mises à jour via Windows Update. Aucune modification dans l’UEFI ou bidouille du Secure Boot n’est nécessaire (sauf si vous avez bricolé votre système pour contourner le bug, évidemment).
Source : Bleeping Computer
WTF 9 mois pour corriger le truc, c’est énorme !!! C’est à se demander si ce n’est pas fait exprès là
Bonne nouvelle pour ceux qui fonctionnent en dual boot Windows/Linux –