notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Un aggiornamento di Microsoft mette a rischio Linux.

Un gran numero di utenti Linux affermano che i loro sistemi Linux non possono avviarsi dopo aver installato gli aggiornamenti Microsoft.

Gli utenti Linux interessati dall'aggiornamento di Microsoft hanno tutti il ​​sistema dual Windows+Linux installato.

L'improvvisa incapacità di iniziare ha reso molti utenti estremamente ansiosi e hanno pubblicato in fretta post per trovare soluzioni.

Di conseguenza, feedback simili sono apparsi in modo schiacciante su Reddit e su diverse comunità Linux.

Dopo un simile incidente, alcuni cittadini della rete si sono lamentati dell'impossibilità per Microsoft di condurre test dettagliati su Linux. Sarebbe più sicuro implementare sistemi doppi tramite macchine virtuali.

Alcuni cittadini della rete credono che questo non sia un incidente.

Dopotutto, Microsoft ha già provato a impedire agli utenti di Windows 10 di avviare altri sistemi operativi tramite l'avvio sicuro.

In alternativa, Microsoft ha lanciato anche WLS, che può eseguire il sottosistema Linux in Windows per soddisfare le esigenze del doppio sistema degli utenti.

Microsoft risolve le vulnerabilità, Linux ne trae vantaggio

Le persone interessate da questo incidente sono gli utenti del doppio sistema Windows+Linux.

Dopo aver installato l'aggiornamento, questi utenti riceveranno un messaggio di errore all'avvio di Linux, chiedendo "Si è verificato un errore grave".

Verifica dei dati SBAT dello shim non riuscita: violazione della politica di sicurezza.

shim Verifica dei dati SBAT non riuscita: violazione della politica di sicurezza

Qualcosa è andato seriamente storto: il controllo automatico SBAT non è riuscito: violazione della politica di sicurezza.

Si è verificato un errore grave: test automatico SBAT non riuscito: violazione della politica di sicurezza

△

Fonte: Reddit/paku1234

Debian, Ubuntu e molte altre distribuzioni, sia vecchie che nuove, hanno sofferto e situazioni simili si sono verificate anche durante l'avvio da unità flash USB e CD-ROM.

La ragione diretta di ciò è una patch appena rilasciata da Microsoft.

La patch risolve una vulnerabilità esposta due anni fa, nome in codice CVE-2022-2601, e ha un punteggio di gravità CVSS di 8,6 (su 10).

La vulnerabilità è legata a GRUB, il boot loader open source utilizzato per avviare molti dispositivi Linux.

La vulnerabilità consente agli hacker di aggirare Secure Boot, uno standard di settore che garantisce che non venga caricato firmware o software dannoso durante l'avvio del sistema operativo.

Microsoft spiega nel suo avviso su CVE-20220-2601 che gli aggiornamenti per la vulnerabilità installeranno SBAT, un meccanismo Linux utilizzato per bloccare vari componenti nel percorso di avvio.

In questo modo si ridurrà la probabilità che l'avvio sicuro dei dispositivi Windows venga attaccato da pacchetti GRUB che sfruttano questa vulnerabilità.

Allo stesso tempo, Microsoft ha anche promesso che i dispositivi dotati di Linux non saranno interessati da questo aggiornamento.

△

Prima interfaccia GRUB

Ma le cose sono andate controproducenti,Non solo Linux ha fallito, ma anche altri programmi sono stati "danneggiati" da SBAT.

Alcuni netizen hanno affermato che il loro software ha una funzione di avvio dalla rete e, poiché utilizza anche GRUB, non verrà eseguito dopo l'aggiornamento.

Per risolvere il problema, è necessario disabilitare l'avvio sicuro per tutti i dispositivi nel sistema o eliminare il file SBAT.

Alcuni utenti sono perplessi di fronte a questa ondata di operazioni di Microsoft e si chiedono perché Microsoft voglia riparare un modulo che non appartiene a Windows e di cui "non sa nulla".

La risposta di Microsoft è stata “schiaffeggiata in faccia” dalla realtà

Per quanto riguarda questa ondata di fallimenti, la risposta di Microsoft è la seguente:

Questo aggiornamento non verrà applicato quando vengono rilevate le opzioni di avvio di Linux.

Siamo consapevoli che alcuni scenari di avvio assistito possono causare problemi ad alcuni clienti, incluso l'utilizzo di caricatori Linux "obsoleti".

Stiamo lavorando con i nostri partner Linux per indagare sulla causa e sulla risoluzione del problema

In effetti, è fondamentalmente lo stesso dell'annuncio quando è stato rilasciato CVE-20220-2601:

Il valore SBAT non si applica ai sistemi dual-boot con Windows e Linux installati e teoricamente non influirà su questi sistemi.

Le distribuzioni Linux più vecchie potrebbero non avviarsi, se ciò accade collabora con il tuo fornitore Linux per ottenere gli aggiornamenti.

Ma l'affermazione di Microsoft è in qualche modo controproducente: se non fosse un sistema duale, questo tipo di fallimento naturalmente non si verificherebbe solo con Linux.

Alcune persone hanno anche sollevato una domanda sull'anima: se usi solo Windows, chi installerà GRUB?

La situazione attuale non è che tutte le vecchie versioni di Linux siano interessate, come ha affermato Microsoft. Alcuni dei sistemi difettosi sono nuove versioni (come Ubuntu 24.04, Debian 12.6.0).

Tuttavia, alcuni netizen hanno commentato che Microsoft in realtà non ha mentito, perché Linux non può avviarsi dopo l'installazione della patch, quindi non è considerato un sistema duale.

。

Inoltre, alcuni netizen entusiasti hanno proposto rimedi di emergenza——

Per prima cosa accedi al BIOS per disattivare l'avvio sicuro, in modo da poter accedere prima al sistema Linux.

Utilizzare quindi la riga di comando per eliminare la policy SBAT che ha causato l'errore, quindi riavviare affinché le impostazioni abbiano effetto.

Infine, accedi nuovamente al BIOS e attiva nuovamente l'avvio sicuro e il problema viene temporaneamente risolto.