Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Ein Update von Microsoft gefährdet Linux.

Eine große Anzahl von Linux-Benutzern gibt an, dass ihre Linux-Systeme nach der Installation von Microsoft-Updates nicht starten können.

Alle von Microsofts Update betroffenen Linux-Benutzer haben Windows+Linux-Dual-Systeme installiert.

Die plötzliche Unfähigkeit, zu starten, machte viele Benutzer äußerst ängstlich und postete hastig Beiträge, um Lösungen zu finden.

Infolgedessen gab es auf Reddit und mehreren Linux-Communitys überwiegend ähnliches Feedback.

Nach einem solchen Vorfall beklagten einige Internetnutzer, dass es für Microsoft unmöglich sei, detaillierte Tests unter Linux durchzuführen. Es wäre sicherer, duale Systeme über virtuelle Maschinen zu implementieren.

Einige Internetnutzer glauben, dass dies kein Zufall ist.

Schließlich hat Microsoft bereits zuvor versucht, Windows 10-Benutzer durch sicheres Booten daran zu hindern, andere Betriebssysteme zu starten.

Als Alternative hat Microsoft auch WLS eingeführt, das das Linux-Subsystem in Windows ausführen kann, um den Dual-System-Anforderungen der Benutzer gerecht zu werden.

Microsoft behebt Sicherheitslücken, Linux nutzt die Vorteile aus

Von diesem Vorfall sind Benutzer von Windows+Linux-Dual-Systemen betroffen.

Nach der Installation des Updates erhalten diese Benutzer beim Starten von Linux eine Fehlermeldung mit der Meldung „Es ist ein schwerwiegender Fehler aufgetreten.“

Die Überprüfung der Shim-SBAT-Daten ist fehlgeschlagen: Verstoß gegen die Sicherheitsrichtlinie.

Überprüfung der Shim-SBAT-Daten fehlgeschlagen: Verstoß gegen die Sicherheitsrichtlinie

Etwas ist ernsthaft schiefgelaufen: SBAT-Selbsttest fehlgeschlagen: Verstoß gegen die Sicherheitsrichtlinie.

Schwerwiegender Fehler ist aufgetreten: SBAT-Selbsttest fehlgeschlagen: Verstoß gegen die Sicherheitsrichtlinie

△

Quelle: Reddit/paku1234

Debian, Ubuntu und viele andere alte und neue Distributionen haben darunter gelitten, und ähnliche Situationen sind auch beim Booten von USB-Sticks und CD-ROMs aufgetreten.

Der direkte Grund dafür ist ein neu veröffentlichter Patch von Microsoft.

Der Patch behebt eine vor zwei Jahren aufgedeckte Schwachstelle mit dem Codenamen CVE-2022-2601 und weist einen CVSS-Schweregrad von 8,6 (von 10) auf.

Die Sicherheitslücke steht im Zusammenhang mit GRUB, dem Open-Source-Bootloader, der zum Booten vieler Linux-Geräte verwendet wird.

Die Sicherheitslücke ermöglicht es Hackern, Secure Boot zu umgehen, einen Industriestandard, der sicherstellt, dass beim Start des Betriebssystems keine schädliche Firmware oder Software geladen wird.

Microsoft erklärt in seinem Advisory zu CVE-20220-2601, dass Updates für die Schwachstelle SBAT installieren, einen Linux-Mechanismus, der zum Blockieren verschiedener Komponenten im Boot-Pfad verwendet wird.

Auf diese Weise wird die Wahrscheinlichkeit verringert, dass Secure Boot auf Windows-Geräten von GRUB-Paketen angegriffen wird, die diese Schwachstelle ausnutzen.

Gleichzeitig versprach Microsoft auch, dass mit Linux ausgestattete Geräte von diesem Update nicht betroffen sein werden.

△

Frühe GRUB-Schnittstelle

Aber es ging kontraproduktiv,Nicht nur Linux scheiterte, auch andere Programme wurden durch SBAT „geschädigt“.

Einige Internetnutzer sagten, dass ihre Software über eine Netzwerk-Boot-Funktion verfügt und da sie auch GRUB verwendet, wird sie nach der Aktualisierung nicht ausgeführt.

Um das Problem zu lösen, müssen Sie den sicheren Start für alle Geräte im System deaktivieren oder die SBAT-Datei löschen.

Einige Benutzer sind über diese Operationswelle von Microsoft verwirrt und fragen sich, warum Microsoft ein Modul reparieren möchte, das nicht zu Windows gehört und von dem es „nichts weiß“.

Die Antwort von Microsoft wurde von der Realität „ins Gesicht geschlagen“.

Auf diese Welle von Ausfällen reagiert Microsoft wie folgt:

Dieses Update wird nicht angewendet, wenn Linux-Startoptionen erkannt werden.

Wir sind uns bewusst, dass bestimmte unterstützte Startszenarien bei einigen Kunden zu Problemen führen können, einschließlich der Verwendung „veralteter“ Linux-Loader.

Wir arbeiten mit unseren Linux-Partnern zusammen, um die Ursache und Lösung des Problems zu untersuchen

Tatsächlich ist es im Grunde dasselbe wie die Ankündigung bei der Veröffentlichung von CVE-20220-2601:

Der SBAT-Wert gilt nicht für Dual-Boot-Systeme, auf denen sowohl Windows als auch Linux installiert sind, und hat theoretisch keine Auswirkungen auf diese Systeme.

Ältere Linux-Distributionen booten möglicherweise nicht. Wenden Sie sich in diesem Fall bitte an Ihren Linux-Anbieter, um Updates zu erhalten.

Aber die Aussage von Microsoft ist einigermaßen selbstzerstörerisch – wenn es kein duales System wäre, würde ein solcher Fehler bei Linux allein natürlich nicht auftreten.

Einige Leute haben auch eine Seelenfrage aufgeworfen: Wenn Sie nur Windows verwenden, wer wird GRUB installieren?

Die tatsächliche Situation ist nicht, dass alle alten Linux-Versionen betroffen sind, wie Microsoft sagte. Einige der fehlerhaften Systeme sind neue Versionen (wie Ubuntu 24.04, Debian 12.6.0).

Einige Internetnutzer bemerkten jedoch, dass Microsoft tatsächlich nicht gelogen habe, da Linux nach der Installation des Patches nicht gestartet werden könne und es daher nicht als duales System gelte.

。

Darüber hinaus schlugen einige begeisterte Internetnutzer Notfallmaßnahmen vor –

Rufen Sie zunächst das BIOS auf, um den sicheren Start zu deaktivieren und zuerst das Linux-System aufzurufen.

Verwenden Sie dann die Befehlszeile, um die SBAT-Richtlinie zu löschen, die den Fehler verursacht hat, und starten Sie dann neu, damit die Einstellungen wirksam werden.

Rufen Sie abschließend das BIOS erneut auf und aktivieren Sie den sicheren Start. Das Problem ist vorübergehend behoben.