Microsoft выпустила ломающее запуск Linux в dual-boot обновление для Windows
Компьютеры с двумя ОС перестали запускать Linux после обновления, выпущенного Microsoft в рамках Patch Tuesday. Об этом сообщает SecurityLab.
Известно, что причиной сбоя стала ошибка в обновлении, устраняющем двухлетнюю уязвимость в GRUB — загрузчике, используемом для запуска многих устройств на Linux. Уязвимость CVE-2022-2601 позволяла злоумышленникам обходить Secure Boot, стандарт безопасности, гарантирующий, что устройства не загружают вредоносное ПО или прошивку во время запуска. Уязвимость была обнаружена еще в 2022 году, но по неизвестным причинам Microsoft исправила ее только сейчас.
Обновление затронуло устройства с двумя операционными системами (dual-boot), на которых установлены как Windows, так и Linux. При попытке загрузить Linux пользователи сталкивались с сообщением: "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation".
По словам пострадавших пользователей, ошибка связана с несовместимостью некоторых версий загрузчика Linux с новым микрокодом EFI от Microsoft. От патча пострадали такие популярные дистрибутивы, как Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux.
Microsoft пока не признала публично наличие ошибки и не объяснила, почему сбой не был выявлен во время тестирования. Кроме того, компания пока так и не предоставила технических рекомендаций для пострадавших. Microsoft заверила, что обновление установит SBAT, механизм Linux для отзыва различных компонентов в пути загрузки, но только на устройствах, работающим исключительно на Windows. Обновление не должно было затронуть системы с двойной загрузкой, однако на практике это оказалось не так, что вызвало возмущение среди пользователей.
Некоторые пользователи нашли временное решение проблемы — отключение Secure Boot через панель EFI. Однако такой метод может быть неприемлемым для тех, кто нуждается в защите Secure Boot. Другой вариант — удалить политику SBAT, внедренную Microsoft.