Microsoft a confirmat că actualizările de securitate Windows din august 2024 cauzează probleme de boot Linux pe sistemele dual-boot cu Secure Boot activat.
Problema este cauzată de o actualizare Secure Boot Advanced Targeting (SBAT) aplicată pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității CVE-2022-2601 GRUB2 Secure Boot bypass.
„Ca rezultat al acestei probleme, dispozitivul dvs. ar putea să nu pornească Linux și să afișeze mesajul de eroare ‘Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation,'” a explicat Microsoft.
„Actualizarea de securitate Windows din august 2024 aplică o setare Secure Boot Advanced Targeting (SBAT) dispozitivelor care rulează Windows pentru a bloca managerii de boot vechi și vulnerabili.”
Compania a adăugat că actualizarea SBAT concepută pentru a bloca încărcătoarele de boot UEFI vulnerabile nu va fi livrată dispozitivelor unde este detectat dual booting.
Cu toate acestea, a recunoscut și faptul că „detectarea dual-booting-ului nu a detectat unele metode personalizate de dual-booting și a aplicat valoarea SBAT atunci când nu ar fi trebuit să fie aplicată.”
Conform raportărilor BleepingComputer de marți, mulți utilizatori de Linux au confirmat că au fost afectați după Patch Tuesday-ul din acest lună. Ei spun că sistemele lor (care rulează Ubuntu, Linux Mint, Zorin OS, Puppy Linux și alte distribuții) au încetat să pornească în Linux după instalarea actualizărilor de securitate din august pe OS-ul Windows.
Utilizatorii de Linux care au încercat să rezolve această problemă cunoscută spun că soluțiile sugerate precum ștergerea politicii SBAT sau ștergerea instalării Windows și apoi restaurarea setărilor Secure Boot la setările din fabrică nu vor funcționa pe toate dispozitivele afectate.
Singura modalitate verificată de a reface orice sistem afectat este de a dezactiva Secure Boot, a instala cea mai recentă versiune a distribuției dvs. preferate de Linux și a reactiva Secure Boot.
Microsoft a furnizat, de asemenea, o soluție de rezervă pentru cei care încă nu au finalizat instalarea actualizărilor de securitate din august 2024 prin repornire, ceea ce necesită utilizarea următorului chei de registru de renunțare pentru a întrerupe procesul de implementare și a opri instalarea actualizărilor cu erori:
Compania investighează problema împreună cu partenerii săi de Linux și va oferi o actualizare atunci când vor fi disponibile mai multe detalii.
Leave a Reply