Conform rapoartelor utilizatorilor după Patch Tuesday-ul din acest lună, actualizările de securitate Windows din august 2024 afectează sistemele dual boot pe unele sisteme Linux cu Secure Boot activat.
Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității de bypass a Secure Boot GRUB2 CVE-2022-2601, care ar putea „avea un impact asupra securității Windows”.
„Vulnerabilitatea atribuită acestui CVE se află în încărcătorul de boot Linux GRUB2, un încărcător de boot proiectat pentru a suporta Secure Boot pe sisteme care rulează Linux”, a declarat Microsoft într-un avertisment publicat săptămâna trecută pentru a aborda această problemă.
„Este documentat în Ghidul de actualizare a securității pentru a anunța că ultimele versiuni Windows nu mai sunt vulnerabile la această vulnerabilitate de bypass a caracteristicii de securitate utilizând încărcătorul de boot Linux GRUB2.”
„Valoarea SBAT nu este aplicată sistemelor dual-boot care bootează atât Windows, cât și Linux și nu ar trebui să afecteze aceste sisteme. S-ar putea să constatați că ISO-urile mai vechi ale distribuțiilor Linux nu vor încărca. Dacă apare această situație, lucrați cu furnizorul dvs. Linux pentru a obține o actualizare.”
Însă, în timp ce Redmond afirmă că actualizarea SBAT care blochează încărcătoarele de boot UEFI vulnerabile nu ar trebui să afecteze în niciun fel sistemele dual-boot, mulți utilizatori Linux spun că sistemele lor (care rulează Ubuntu, Linux Mint, Zorin OS, Puppy Linux și alte distribuții) nu mai pornesc după instalarea actualizărilor Windows din august 2024 pe sistemul de operare Windows.
Cei afectați întâmpină erori precum „Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation” și, pentru unii, dispozitivele se opresc imediat.
În prezent, nu există o listă definitivă a distribuțiilor Linux și a versiunilor afectate de această problemă cunoscută și utilizatorii Linux care au încercat să ocolească problema spun că ștergerea politicii SBAT sau ștergerea instalării Windows și restaurarea Secure Boot la setările din fabrică nu vor funcționa.
Singura modalitate aparentă de a-și readuce dispozitivul la viață este să dezactiveze Secure Boot, să instaleze cea mai recentă versiune a distribuției lor Linux preferate și să reactiveze Secure Boot.
Microsoft nu a recunoscut încă că instalarea actualizării Patch Tuesday din această lună ar putea face sistemele dual-boot incapabile să booteze.
Microsoft Patch Tuesday august 2024 rezolvă 9 zero-day-uri, 6 exploatate
Microsoft Patch Tuesday iulie 2024 rezolvă 142 de probleme, 4 zero-day-uri
Actualizarea de previzualizare a Windows 11 adaugă noi opțiuni de mod Power
Actualizarea cumulativă Windows 11 KB5041585 a fost lansată cu remedieri și funcționalități noi
Actualizarea Windows 10 KB5041580 a fost lansată cu 14 remedieri și actualizări de securitate
Leave a Reply