новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Обновление от Microsoft поставило Linux под угрозу.

Большое количество пользователей Linux утверждают, что их системы Linux не могут запуститься после установки обновлений Microsoft.

У всех пользователей Linux, затронутых обновлением Microsoft, установлены двойные системы Windows + Linux.

Внезапная невозможность запуска заставила многих пользователей сильно забеспокоиться и поспешно публиковать сообщения в поисках решения.

В результате подобные отзывы появились в подавляющем большинстве на Reddit и во многих сообществах Linux.

После такого инцидента некоторые пользователи сети посетовали, что Microsoft не может провести подробные тесты на Linux. Было бы безопаснее реализовать двойные системы через виртуальные машины.

Некоторые пользователи сети считают, что это не случайность.

В конце концов, Microsoft раньше пыталась запретить пользователям Windows 10 запускать другие операционные системы посредством безопасной загрузки.

В качестве альтернативы Microsoft также запустила WLS, которая может запускать подсистему Linux в Windows для удовлетворения потребностей пользователей в двойной системе.

Microsoft исправляет уязвимости, Linux пользуется преимуществом

В результате этого инцидента пострадали пользователи двойной системы Windows+Linux.

После установки обновления эти пользователи при запуске Linux получат сообщение об ошибке «Произошла серьезная ошибка».

Проверка данных SBAT-прокладки не удалась: нарушение политики безопасности.

проверка данных shim SBAT не удалась: нарушение политики безопасности

Произошла серьезная ошибка: самопроверка SBAT не пройдена: нарушение политики безопасности.

Произошла серьезная ошибка: самопроверка SBAT не удалась: нарушение политики безопасности.

△

Источник: Reddit/paku1234

Пострадали Debian, Ubuntu и многие другие дистрибутивы, как старые, так и новые, аналогичные ситуации возникали и при загрузке с флешек и CD-ROM.

Непосредственной причиной этого является недавно выпущенный патч от Microsoft.

Патч исправляет уязвимость, обнаруженную два года назад, под кодовым названием CVE-2022-2601 и имеет оценку серьезности CVSS 8,6 (из 10).

Уязвимость связана с GRUB, загрузчиком с открытым исходным кодом, используемым для загрузки многих устройств Linux.

Эта уязвимость позволяет хакерам обойти Secure Boot — отраслевой стандарт, который гарантирует, что во время запуска операционной системы не будет загружена вредоносная прошивка или программное обеспечение.

Microsoft объясняет в своем сообщении об CVE-20220-2601, что обновления для устранения уязвимости установят SBAT, механизм Linux, используемый для блокировки различных компонентов в пути загрузки.

Таким образом, вероятность безопасной загрузки на устройствах Windows, подвергшихся атаке пакетов GRUB, использующих эту уязвимость, будет снижена.

В то же время Microsoft также пообещала, что это обновление не затронет устройства, оснащенные Linux.

△

Ранний интерфейс GRUB

Но дело пошло контрпродуктивно,SBAT не только потерпел неудачу в Linux, но и другие программы были «повреждены».

Некоторые пользователи сети заявили, что их программное обеспечение имеет функцию загрузки по сети, и, поскольку оно также использует GRUB, оно не запустится после обновления.

Для решения проблемы необходимо отключить безопасную загрузку для всех устройств в системе или удалить файл SBAT.

Некоторые пользователи озадачены такой волной действий Microsoft и задаются вопросом, почему Microsoft хочет восстановить модуль, который не принадлежит Windows и о котором она «ничего не знает».

Ответ Microsoft был «ударен по лицу» реальностью

Что касается этой волны неудач, реакция Microsoft следующая:

Это обновление не будет применяться при обнаружении параметров загрузки Linux.

Мы понимаем, что определенные сценарии вспомогательной загрузки могут вызвать проблемы у некоторых клиентов, в том числе при использовании «устаревших» загрузчиков Linux.

Мы работаем с нашими партнерами по Linux, чтобы выяснить причину и решить проблему.

Фактически, это то же самое, что и объявление о выпуске CVE-20220-2601:

Значение SBAT не применяется к системам с двойной загрузкой, в которых установлены как Windows, так и Linux, и теоретически не повлияет на эти системы.

Старые дистрибутивы Linux могут не загружаться. Если это произойдет, обратитесь к поставщику Linux для получения обновлений.

Но заявление Microsoft в некоторой степени обречено на провал: если бы это не была двойная система, такого рода сбой, естественно, не произошел бы только с Linux.

Некоторые люди также задали вопрос души — если вы используете только Windows, кто будет устанавливать GRUB?

Реальная ситуация с ловлей лошадей заключается не в том, что затронуты все старые версии Linux, как заявила Microsoft. Некоторые из неисправных систем являются новыми версиями (например, Ubuntu 24.04, Debian 12.6.0).

Однако некоторые пользователи сети отметили, что Microsoft на самом деле не лгала, поскольку Linux не может запуститься после установки патча, поэтому он не считается двойной системой.

。

Кроме того, некоторые восторженные пользователи сети предложили экстренные меры…

Сначала войдите в BIOS, чтобы отключить безопасную загрузку, чтобы сначала войти в систему Linux.

Затем используйте командную строку, чтобы удалить политику SBAT, вызвавшую ошибку, а затем перезапустите систему, чтобы настройки вступили в силу.

Наконец, снова войдите в BIOS и включите безопасную загрузку, и проблема временно будет решена.