/image%2F8357444%2F20250531%2Fob_e5372f_safitexpers.jpeg)
/image%2F7127247%2F20260308%2Fob_6c1cc9_e1d61cbf-d77c-4eca-b7d4-1705e82c9cb9.png)
Table des matières
Microsoft résout le problème de dual boot Linux – Solutions définitives (Mise à jour mars 2026)
Contexte : Depuis août 2024, des milliers d'utilisateurs de configurations dual boot (Windows + Linux) étaient confrontés à une impossibilité de démarrer leur système Linux après l’installation des mises à jour de sécurité Windows. Le problème, lié à la gestion du Secure Boot et à la technologie SBAT, a finalement été résolu par Microsoft en mai 2025 avec la mise à jour cumulative KB5058405.
Cet article détaille :
Origine du problème
Le blocage trouve son origine dans une vulnérabilité de sécurité identifiée dans GRUB2 (CVE-2022-2601) permettant un contournement du Secure Boot. Pour y remédier, Microsoft a mis à jour la liste de révocation SBAT (Secure Boot Advanced Targeting) via la mise à jour KB5041585 d’août 2024. Malheureusement, cette mise à jour a été appliquée de manière trop agressive, révoquant des chargeurs de démarrage Linux légitimes et empêchant le démarrage de nombreuses distributions.
| Composant | Problème | Impact |
|---|---|---|
| GRUB2 | Faille dans grub_font_construct_glyph() | Contournement Secure Boot possible |
| SBAT (Microsoft) | Mise à jour mal calibrée | Blocage du dual boot Linux |
Microsoft : "La détection du dual boot n'a pas détecté certaines méthodes personnalisées et a appliqué SBAT alors qu'elle n'aurait pas dû."
Impact mondial
Distributions concernées
| Ubuntu | versions antérieures à 24.04.1 |
| Debian | 11/12 (shim non mis à jour) |
| Fedora | certaines ISO |
| Linux Mint, Zorin OS | idem |
Messages d'erreur typiques
Verifying shim SBAT data failed: Security Policy Violation Invalid SBAT data structure
Solutions temporaires (avant mai 2025)
Pendant les 9 mois qu'a duré l'attente d'un correctif officiel, la communauté a proposé plusieurs contournements. Ces méthodes ne sont plus nécessaires depuis la sortie de KB5058405.
| Solution | Procédure | Inconvénients |
|---|---|---|
| Désactiver Secure Boot | BIOS/UEFI → désactiver | Risque de sécurité |
| Supprimer politique SBAT | sudo mokutil --set-sbat-policy delete | Technique, manipulation MOK |
| Registre Windows | reg add ... /v OptOut /d 1 | Peut bloquer futures mises à jour |
| Bootloader alternatif | rEFInd, GRUB custom | Configuration complexe |
Si vous avez appliqué l'une de ces solutions, réactivez Secure Boot après l'installation du correctif.
Solution définitive : KB5058405 (mai 2025)
Le 13 mai 2025, Microsoft a publié la mise à jour cumulative KB5058405 dans le cadre du Patch Tuesday. Celle-ci corrige le mécanisme de détection des configurations dual boot : désormais, la politique SBAT n'est appliquée que lorsque c'est réellement nécessaire, laissant les chargeurs Linux légitimes démarrer.
Installation du correctif
- Paramètres > Windows Update > Rechercher des mises à jour
- Installer KB5058405
- Redémarrer
# Vérifier (PowerShell) Get-HotFix -Id KB5058405
Important : Le correctif Microsoft permet à Windows de ne plus bloquer le démarrage, mais il faut également que votre distribution Linux dispose d'une version de shim et de GRUB2 compatible avec les dernières révocations SBAT. Les mainteneurs de distributions (Ubuntu, Debian, Fedora…) ont publié des mises à jour en conséquence. Si vous utilisez un média d'installation ancien, téléchargez une ISO récente (postérieure à mai 2025).
Problèmes persistants et correctifs supplémentaires
| Système | Problème | Correctif disponible |
|---|---|---|
| Windows 11 | Erreur 0xc0000098 (ACPI.sys) après KB5058405 | KB5062170 (Microsoft Update Catalog) – résolu |
| Windows 10 | BitLocker demande la clé de récupération après KB5058379 | KB5061768 – résolu |
| Environnements virtuels | Problèmes de démarrage Hyper-V | Mettre à jour Hyper-V et installer KB5062170 |
Tous ces correctifs sont disponibles via Windows Update. Aucun problème n'est actuellement en attente.
Conclusion
Ce qui est résolu
- Dual boot fonctionne avec Secure Boot actif
- Plus besoin de workarounds
- Mise à jour automatique via Windows Update
Bonnes pratiques
- Mettez à jour votre distribution Linux
- Réactivez Secure Boot si désactivé
- Utilisez des ISO récents pour les nouvelles installations
Lexique technique
Sources vérifiées
| Source | Apport |
|---|---|
| Phoronix | Annonce du problème (août 2024) |
| Microsoft Release Health | Reconnaissance et workarounds |
| BleepingComputer | Correctif KB5058405 (mai 2025) |
| JustGeek | Détail du correctif |
Votre avis nous intéresse
Avez-vous rencontré ce problème ? Le correctif a-t-il fonctionné pour vous ? Partagez votre expérience en commentaire ou sur les réseaux avec le hashtag #SafeITExperts.
/image%2F7127247%2F20250909%2Fob_d07085_actualitetech.png)
/image%2F7127247%2F20250923%2Fob_9fb6df_par-de-marche.png)
/image%2F7127247%2F20250926%2Fob_3e5df6_prevention-securite-os.jpg)
/image%2F7127247%2F20250922%2Fob_eb212e_b132f11f-950c-494b-a85a-b4d3f81ff580.jpg)
/image%2F7127247%2F20260309%2Fob_d3a73d_kernel-linux.png)
/image%2F7127247%2F20260308%2Fob_98a95e_1578f1ae-de41-44e2-9c8c-be8e5b049430.png)
/image%2F7127247%2F20260307%2Fob_e0bd4a_298002c0-64d9-449b-aa55-8689ed67cb33.png)
/image%2F7127247%2F20260307%2Fob_7d1d4b_298002c0-64d9-449b-aa55-8689ed67cb33.png)