berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Pembaruan dari Microsoft membahayakan Linux.

Sejumlah besar pengguna Linux mengklaim bahwa sistem Linux mereka tidak dapat dijalankan setelah menginstal pembaruan Microsoft.

Pengguna Linux yang terpengaruh oleh pembaruan Microsoft semuanya telah menginstal sistem ganda Windows+Linux.

Ketidakmampuan tiba-tiba untuk memulai membuat banyak pengguna sangat cemas dan buru-buru memposting postingan untuk mencari solusi.

Akibatnya, tanggapan serupa banyak muncul di Reddit dan berbagai komunitas Linux.

Setelah kejadian seperti itu, beberapa netizen menyayangkan bahwa Microsoft tidak mungkin melakukan pengujian mendetail di Linux. Akan lebih aman jika mengimplementasikan sistem ganda melalui mesin virtual.

Beberapa netizen menganggap ini bukan suatu kebetulan.

Bagaimanapun, Microsoft telah mencoba mencegah pengguna Windows 10 memulai sistem operasi lain melalui boot aman sebelumnya.

Sebagai alternatif, Microsoft juga meluncurkan WLS, yang dapat menjalankan subsistem Linux di Windows untuk memenuhi kebutuhan sistem ganda pengguna.

Microsoft Memperbaiki Kerentanan, Linux Mengambil Keuntungan

Mereka yang terkena dampak insiden ini adalah pengguna sistem ganda Windows+Linux.

Setelah menginstal pembaruan, pengguna ini akan menerima pesan kesalahan saat memulai Linux, yang meminta "Telah terjadi kesalahan serius."

Verifikasi data shim SBAT gagal: Pelanggaran Kebijakan Keamanan.

verifikasi data shim SBAT gagal: pelanggaran kebijakan keamanan

Terjadi kesalahan serius: Pemeriksaan mandiri SBAT gagal: Pelanggaran Kebijakan Keamanan.

Terjadi kesalahan serius: Uji mandiri SBAT gagal: Pelanggaran kebijakan keamanan

△

Sumber: Reddit/paku1234

Debian, Ubuntu dan banyak distribusi lainnya, baik yang lama maupun yang baru, mengalami masalah, dan situasi serupa juga terjadi ketika melakukan booting dari USB flash drive dan CD-ROM.

Alasan langsung di balik ini adalah patch yang baru dirilis oleh Microsoft.

Patch ini memperbaiki kerentanan yang terungkap dua tahun lalu, dengan nama kode CVE-2022-2601, dan memiliki skor tingkat keparahan CVSS sebesar 8,6 (dari 10).

Kerentanan ini terkait dengan GRUB, boot loader open source yang digunakan untuk mem-boot banyak perangkat Linux.

Kerentanan ini memungkinkan peretas untuk melewati Secure Boot, sebuah standar industri yang memastikan tidak ada firmware atau perangkat lunak berbahaya yang dimuat selama startup sistem operasi.

Microsoft menjelaskan dalam nasihatnya tentang CVE-20220-2601 bahwa pembaruan untuk kerentanan akan menginstal SBAT, mekanisme Linux yang digunakan untuk memblokir berbagai komponen di jalur boot.

Dengan cara ini, kemungkinan boot aman pada perangkat Windows diserang oleh paket GRUB yang mengeksploitasi kerentanan ini akan berkurang.

Pada saat yang sama, Microsoft juga berjanji bahwa perangkat yang dilengkapi Linux tidak akan terpengaruh oleh pembaruan ini.

△

Antarmuka GRUB awal

Namun keadaan menjadi kontraproduktif,Bukan hanya Linux yang gagal, program lain juga “dirugikan” oleh SBAT.

Beberapa netizen mengatakan bahwa perangkat lunak mereka memiliki fungsi boot jaringan, dan karena juga menggunakan GRUB, perangkat lunak tersebut tidak akan berjalan setelah diperbarui.

Untuk mengatasi masalah ini, Anda perlu menonaktifkan boot aman untuk semua perangkat di sistem atau menghapus file SBAT.

Beberapa pengguna dibuat bingung dengan gelombang operasi yang dilakukan Microsoft ini dan mempertanyakan mengapa Microsoft ingin memperbaiki modul yang bukan milik Windows dan "tidak tahu apa-apa".

Jawaban Microsoft “ditampar mukanya” oleh kenyataan

Mengenai gelombang kegagalan ini, tanggapan Microsoft adalah sebagai berikut:

Pembaruan ini tidak akan diterapkan ketika opsi boot Linux terdeteksi.

Kami menyadari bahwa skenario booting berbantuan tertentu dapat menyebabkan masalah bagi beberapa pelanggan, termasuk penggunaan loader Linux yang "ketinggalan jaman".

Kami bekerja sama dengan mitra Linux kami untuk menyelidiki penyebab dan penyelesaian masalah ini

Sebenarnya pada dasarnya sama dengan pengumuman saat CVE-20220-2601 dirilis:

Nilai SBAT tidak berlaku untuk sistem dual-boot dengan Windows dan Linux terinstal, dan secara teoritis tidak akan mempengaruhi sistem ini.

Distribusi Linux yang lebih lama mungkin tidak bisa boot, jika ini terjadi harap bekerja sama dengan vendor Linux Anda untuk mendapatkan pembaruan.

Namun pernyataan Microsoft agak merugikan diri sendiri - jika ini bukan sistem ganda, kegagalan seperti ini tentu saja tidak akan terjadi hanya pada Linux.

Beberapa orang juga mengajukan pertanyaan jiwa - jika Anda hanya menggunakan Windows, siapa yang akan menginstal GRUB?

Situasi sebenarnya dari menangkap kuda bukanlah bahwa semua versi lama Linux terpengaruh seperti yang dikatakan Microsoft. Beberapa sistem yang salah adalah versi baru (seperti Ubuntu 24.04, Debian 12.6.0).

Namun beberapa netizen berkomentar bahwa Microsoft sebenarnya tidak berbohong, karena Linux tidak dapat dijalankan setelah menginstal patch, sehingga tidak dianggap sebagai sistem ganda.

。

Selain itu, beberapa netizen yang antusias mengusulkan solusi darurat——

Pertama masuk ke BIOS untuk mematikan secure boot, agar bisa masuk ke sistem Linux terlebih dahulu.

Kemudian gunakan baris perintah untuk menghapus kebijakan SBAT yang menyebabkan kesalahan, lalu mulai ulang agar pengaturan diterapkan.

Terakhir, masuk ke BIOS lagi dan nyalakan boot aman lagi, dan masalahnya teratasi untuk sementara.