Ça semble difficile d’avoir du multiboot et secure boot. Secure boot est là pour empêcher l’exécution de code tiers au démarrage, Linux est du code tiers.
Si on part sur du multi bout il faut en accepter les conséquences, désactiver certaines options de sécurité et être à risque d’être attaqué.
La cohabitation de Windows et Linux a en effet été rendue plus compliquée par les nouvelles fonctions de sécurité qu’il faut parfois désactiver. Des manœuvres qui peuvent être complexes pour l’utilisateur moyen? Mais à partir du moment où on commence à installer Linux et Windows en dual boot je pense qu’on a un peu dépassé le stade d’utilisateur moyen et qu’on s’est intéressé aussi à ce qu’il faut faire. Je dirais que si la configuration le permet, si on est utilisateur régulier de Windows, un Linux dans une machine virtuelle fait amplement le travail. Et vice versa aussi parfois.
Heuuu non …
Le SecureBoot contient une base de certificat DB (autorisé à se connecter) et DBX (interdit de se connecter.
Donc pas de souci pour qu’on puise faire fonctionner un MultiBoot.
Il suffit d’avoir les bon certificats implémenté dans le Bios.
La news a l’air de dire que cette configuration autorise l’exécution de grub et que grub est défaillant.
Contrairement à ce qu’indique l’article (ce serait d’ailleurs bien de le corriger), la CVE-2022-2601 concerne grub, pas Microsoft.
Perso je n’ utilise pas le secureboot… Manjaro Linux n’est pas compatible avec. Je me contente de désactiver l’ USB boot.
Comment on le fait?
J’utilise Manjaro Linux.
Ça se règle dans les options du BIOS. Donc ça dépend de la machine.
Après une recherche rapide, voilà ma compréhension de la situation:
- la CVE-2022-2601 est sortie il y a deux ans, c’est une faille critique dans Grub permettant de bypasser secure boot
- deux ans plus tard Microsoft black list les versions de grub vulnérables. Cela n’a probablement pas été fait avant pour éviter un impact massif sur la communauté Linux
- comme certaines versions vulnérables de grub n’ont toujours pas été patches, Microsoft essaye à l’installation de détecter si ces versions sont utilisées. Si oui le patch n’est pas installé. C’est ce qu’on appelle du grandfather
- la détection de versions vulnérables ne marchent pas dans certains cas et le patch est tout de même installé, black listant les systèmes en double boot
Ça donne une autre vue de la situation: Microsoft essaye de se protéger d’une faille d’un logiciel tiers, et fait de son mieux pour ne pas impacter les personnes qui ne sont pas à jour. “De son mieux” n’a pas suffit et les personnes, où distributions, qui n’ont pas corrigées une faille critique de deux ans sont impactées.
Tu suis ces indications pour être à jour: Grub2 | Secure Boot Bypass and other issues - Update highly recommended - Notices - Manjaro Linux Forum
Le dual-boot c’est vraiment un concept d’il y a dix ou vingt ans, quand les machines n’avaient pas beaucoup de ram ! Même pour des tests, VirtualBox est mille fois plus pratique à utiliser.
La meilleure pratique, à mon avis, est d’avoir une distribution Linux 64 bits sur l’hôte et 16 GB de ram et un bon SSD NVMe de 1 TB ou plus, et là, on peut faire tourner des Windows récents ouy anciens, 32 ou 64 bits.
La mise à jour KB5041585 est uniquement pour Windows 11, non ?
Je ne l’ai pas sur mon portable avec Windows 10, en multiboot avec Linux Mint (LMDE) 4.
M’enfin de toute manière, j’ai désactivé le Secure Boot pour pouvoir lancer FreeBSD (oui, sur un laptop 
). 
Personnellement, Mint est mon OS principal, je garde Windows « au cas où », pour des softs compatibles uniquement avec lui, mais j’ai préféré le multiboot plutôt que la machine virtuelle (notamment si jamais je « casse » un OS, au moins je peux encore booter la machine).
Mais effectivement, dans plein de cas, la machine virtuelle peut-être une très bonne alternative.
Oui, elle ne concerne pas Windows 10. ^^
La personne qui souhaite le dualboot est la personne qui est en train de s’initier à Linux (malheureusement ce ne sera jamais l’inverse) et qui ne veut surtout pas passer à 100% Linux, et elle peut lutter pas mal pour y parvenir.
Je ne partage pas ton avis, ce sont pas toujours des personnes très à l’aise. Mais je suis d’accord avec toi, l’idéal est de se faire une VM
Il n’y a pas de bonne ou moins bonne solution, tout dépend du cas d’utilisation. Mais le fait de devoir décider quand on allume son PC de devoir utiliser tel ou tel système d’exploitation m’a toujours semblé un peu bizarre. Mais d’un coté c’est bien aussi de séparer et cloisonner. Dans un premier temps, la VM est pour moi une solution idéale en vue de pouvoir tester plusieurs distributions Linux et éventuellement en trouver une qui plaît au point de vouloir l’installer.
Rares sont les utilisateurs qui débutent avec Linux à réussir à se passer 100% de Windows donc en effet le dual boot pourrait être vu comme un comporomis idéal.
Ca pourrais aussi servire pour ça: https://forum.clubic.com/t/utiliser-linux-sur-le-pc-lycee-4-0/485882
Tu sais, tout le monde n’a pas une foudre de guerre comme PC…
Pas que… c’est aussi mon cas, alors si tu as des idées…