ru24.pro
Блог сайта «Газета.ru»
Август
2024
1 2 3 4 5 6 7 8 9 10 11
12
13
14
15
16
17
18 19 20 21 22 23 24 25 26 27 28 29 30 31

Microsoft выпустила ломающее запуск Linux в dual-boot обновление для Windows

Компьютеры с двумя ОС перестали запускать Linux после обновления, выпущенного Microsoft в рамках Patch Tuesday. Об этом сообщает SecurityLab.

Известно, что причиной сбоя стала ошибка в обновлении, устраняющем двухлетнюю уязвимость в GRUB — загрузчике, используемом для запуска многих устройств на Linux. Уязвимость CVE-2022-2601 позволяла злоумышленникам обходить Secure Boot, стандарт безопасности, гарантирующий, что устройства не загружают вредоносное ПО или прошивку во время запуска. Уязвимость была обнаружена еще в 2022 году, но по неизвестным причинам Microsoft исправила ее только сейчас.

Обновление затронуло устройства с двумя операционными системами (dual-boot), на которых установлены как Windows, так и Linux. При попытке загрузить Linux пользователи сталкивались с сообщением: "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation".

По словам пострадавших пользователей, ошибка связана с несовместимостью некоторых версий загрузчика Linux с новым микрокодом EFI от Microsoft. От патча пострадали такие популярные дистрибутивы, как Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux.

Microsoft пока не признала публично наличие ошибки и не объяснила, почему сбой не был выявлен во время тестирования. Кроме того, компания пока так и не предоставила технических рекомендаций для пострадавших. Microsoft заверила, что обновление установит SBAT, механизм Linux для отзыва различных компонентов в пути загрузки, но только на устройствах, работающим исключительно на Windows. Обновление не должно было затронуть системы с двойной загрузкой, однако на практике это оказалось не так, что вызвало возмущение среди пользователей.

Некоторые пользователи нашли временное решение проблемы — отключение Secure Boot через панель EFI. Однако такой метод может быть неприемлемым для тех, кто нуждается в защите Secure Boot. Другой вариант — удалить политику SBAT, внедренную Microsoft.