私の連絡先情報
郵便管理者@information.bz
2024-08-22
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Microsoft からのアップデートにより、Linux が危険にさらされます。
多くの Linux ユーザーが、Microsoft アップデートをインストールした後に Linux システムを起動できないと主張しています。
Microsoft のアップデートの影響を受ける Linux ユーザーは全員、Windows + Linux デュアル システムをインストールしています。
突然起動できなくなったため、多くのユーザーは極度の不安を抱き、解決策を見つけるために急いで投稿を投稿しました。
その結果、同様のフィードバックが Reddit や複数の Linux コミュニティで圧倒的に多く見られました。
このような事件の後、一部のネチズンは、Microsoft が Linux で詳細なテストを実行することは不可能であり、仮想マシンを介してデュアル システムを実装する方が安全であると嘆きました。
一部のネチズンはこれは偶然ではないと考えています。
結局のところ、Microsoftは以前にもWindows 10ユーザーがセキュアブートを通じて他のオペレーティングシステムを起動できないようにしようとしました。
代替手段として、Microsoft は、ユーザーのデュアルシステムのニーズを満たすために Windows で Linux サブシステムを実行できる WLS も発表しました。
Microsoftが脆弱性を修正、Linuxが有利に
この事件の影響を受けるのは、Windows+Linuxのデュアルシステムユーザーだ。
アップデートをインストールした後、これらのユーザーは Linux の起動時に「重大なエラーが発生しました」というエラー メッセージを受け取ります。
shim SBAT データの検証に失敗しました: セキュリティ ポリシー違反です。
shim SBAT データ検証に失敗しました: セキュリティ ポリシー違反
重大な問題が発生しました: SBAT セルフチェックに失敗しました: セキュリティ ポリシー違反です。
重大なエラーが発生しました: SBAT セルフテストが失敗しました: セキュリティ ポリシー違反
△
出典: Reddit/paku1234
Debian、Ubuntu、その他の新旧の多くのディストリビューションが被害を受けており、USB フラッシュ ドライブや CD-ROM から起動するときにも同様の状況が発生しています。
この背後にある直接の理由は、Microsoft によって新たにリリースされたパッチです。
このパッチは、2 年前に公開されたコード名 CVE-2022-2601 の脆弱性を修正するもので、CVSS 重大度スコアは 8.6 (10 点中) です。
この脆弱性は、多くの Linux デバイスの起動に使用されるオープン ソース ブート ローダーである GRUB に関連しています。
この脆弱性により、ハッカーはオペレーティング システムの起動時に悪意のあるファームウェアやソフトウェアがロードされないようにする業界標準であるセキュア ブートをバイパスすることができます。
Microsoft は、CVE-20220-2601 に関するアドバイザリーの中で、この脆弱性に対するアップデートにより、ブート パス内のさまざまなコンポーネントをブロックするために使用される Linux メカニズムである SBAT がインストールされると説明しています。
このようにして、Windows デバイス上のセキュア ブートがこの脆弱性を悪用する GRUB パッケージによって攻撃される可能性が減少します。
同時にMicrosoftは、Linuxを搭載したデバイスはこのアップデートの影響を受けないとも明言した。
△
初期の GRUB インターフェイス
しかし物事は逆効果になり、Linux が失敗しただけでなく、他のプログラムも SBAT によって「被害」を受けました。
一部のネチズンは、ソフトウェアにはネットワークブート機能があり、GRUBも使用しているため、更新後に実行できなくなると述べています。
この問題を解決するには、システム内のすべてのデバイスのセキュア ブートを無効にするか、SBAT ファイルを削除する必要があります。
一部のユーザーは、Microsoft によるこの一連の操作に困惑しており、Windows に属しておらず「何も知らない」モジュールをなぜ Microsoft が修復したいのか疑問に思っています。
マイクロソフトの返答は現実に「顔を平手打ちされた」
この一連の障害に関して、Microsoft の回答は次のとおりです。
Linux ブート オプションが検出された場合、この更新は適用されません。
「古い」Linux ローダーの使用など、特定の支援ブート シナリオが一部のお客様に問題を引き起こす可能性があることを認識しています。
私たちは Linux パートナーと協力して問題の原因と解決策を調査しています。
実際、これは CVE-20220-2601 がリリースされたときの発表と基本的に同じです。
SBAT 値は、Windows と Linux の両方がインストールされているデュアルブート システムには適用されず、理論的にはこれらのシステムには影響しません。
古い Linux ディストリビューションは起動しない可能性があります。その場合は、Linux ベンダーと協力してアップデートを入手してください。
しかし、Microsoft の声明はいくぶん自滅的です。デュアル システムでなければ、Linux だけではこの種の障害は当然発生しません。
また、Windows だけを使用している場合、誰が GRUB をインストールするのかという魂の疑問を提起する人もいます。
馬を捕まえる実際の状況は、Microsoft が言うように Linux のすべての古いバージョンが影響を受けるわけではなく、障害のあるシステムの一部は新しいバージョン (Ubuntu 24.04、Debian 12.6.0 など) です。
しかし、一部のネチズンは、パッチをインストールするとLinuxが起動できないため、Microsoftは実際には嘘をついていないとコメントしており、それはデュアルシステムとは見なされません。
。
さらに、一部の熱心なネチズンは緊急救済策を提案した——
最初に Linux システムに入るために、まず BIOS に入ってセキュア ブートをオフにします。
次に、コマンド ラインを使用して障害の原因となった SBAT ポリシーを削除し、設定を有効にするために再起動します。
最後に、もう一度 BIOS に入り、セキュア ブートをオンにすると、問題は一時的に解決されます。