Conform rapoartelor utilizatorilor după actualizările Windows din luna august, actualizările Windows din august 2024 afectează dual-boot-ul pe sistemele Linux cu Secure Boot activat.
Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătorii de boot Linux neactualizați împotriva vulnerabilității de bypass Secure Boot CVE-2022-2601 GRUB2, care ar putea „avea un impact asupra securității Windows-ului”.
„Vulnerabilitatea atribuită acestui CVE se află în încărcătorul de boot Linux GRUB2, un încărcător de boot proiectat pentru a susține Secure Boot pe sistemele care rulează Linux,” spune Microsoft într-un avertisment publicat săptămâna trecută pentru a aborda această problemă.
„Este documentată în Ghidul de actualizare a securității pentru a anunța că cele mai recente versiuni ale Windows-ului nu mai sunt vulnerabile la această vulnerabilitate de bypass a caracteristicii de securitate utilizând încărcătorul de boot Linux GRUB2.”
„Valoarea SBAT nu este aplicată sistemelor dual-boot care încarcă atât Windows, cât și Linux și nu ar trebui să afecteze aceste sisteme. S-ar putea să constatați că ISO-urile mai vechi ale distribuțiilor Linux nu se vor încărca. Dacă se întâmplă acest lucru, lucrați cu furnizorul dvs. de Linux pentru a obține o actualizare.”
Însă, în timp ce Redmondul spune că actualizarea SBAT care blochează încărcătorii de boot UEFI vulnerabili nu ar trebui să afecteze în niciun fel sistemele dual-boot, mulți utilizatori de Linux spun că sistemele lor (care rulează Ubuntu, Linux Mint, Zorin OS, Puppy Linux și alte distribuții) nu mai pornesc după instalarea actualizărilor Windows din august 2024 pe sistemul de operare Windows.
Utilizatorii afectați văd erori precum „Verificarea datelor SBAT a încărcătorului shim a eșuat: Încălcare a politicii de securitate. Ceva a mers în mod grav greșit: verificarea de sine SBAT a eșuat: Încălcare a politicii de securitate” și, pentru unii, dispozitivele se vor opri imediat.
În prezent, nu există o listă definitivă a distribuțiilor Linux și a versiunilor afectate de această problemă cunoscută și utilizatorii de Linux care au încercat să ocolească problema spun că ștergerea politicii SBAT sau ștergerea instalării Windows și restaurarea Secure Boot la setările implicite nu va funcționa.
Singura modalitate aparentă de a reface dispozitivul este de a dezactiva Secure Boot, a instala cea mai recentă versiune a distribuției lor preferate de Linux și a reactiva Secure Boot.
Microsoft nu a recunoscut încă faptul că instalarea actualizării de marți Patch din această lună poate face sistemele dual-boot să nu mai poată porni.
Actualizarea Microsoft de marți Patch din august 2024 rezolvă 9 zero-day-uri, 6 exploatate
Actualizarea Microsoft de marți Patch din iulie 2024 rezolvă 142 de probleme, 4 zero-day-uri
Actualizarea cumulativă Windows 11 KB5041585 a fost lansată cu remedieri, funcționalități noi
Actualizarea Windows 11 KB5041585 a fost lansată cu remedieri, funcționalități noi
Actualizarea Windows 10 KB5041580 a fost lansată cu 14 remedieri, actualizări de securitate
Leave a Reply