Обновление Microsoft вызвало сбои загрузки в Linux-системах

Приложения и игры / Update Fixer / Новости Update Fixer для всех платформ / Обновление Microsoft вызвало сбои загрузки в Linux-системах
21.08.2024

Прошлый вторник стал днем разочарования для сообщества пользователей Linux, когда их устройства перестали загружаться, сталкиваясь с загадочным сообщением об ошибке: «Что-то пошло серьезно не так». Этот сбой был вызван обновлением Microsoft, выпущенным в рамках ежемесячного цикла патчей, направленным на устранение значительной двухлетней уязвимости в GRUB, загрузчике с открытым исходным кодом, который используется на многих системах Linux. Уязвимость, обозначенная как CVE-2022-2601, имела рейтинг серьезности 8,6 из 10 и позволяла потенциальным злоумышленникам обходить Secure Boot — критическую защиту, предназначенную для предотвращения загрузки вредоносного ПО или прошивки во время процесса загрузки. Хотя недостаток был выявлен еще в 2022 году, Microsoft выпустила патч только в прошлый вторник, оставив многих пользователей в затруднительном положении.

Множество дистрибутивов, как новых, так и старых, пострадали

Последствия этого обновления были особенно заметны для систем с двойной загрузкой, настроенных для работы как с Windows, так и с Linux. Пользователи, пытавшиеся загрузить Linux, столкнулись с сообщением о «Нарушении политики безопасности». Почти сразу же форумы поддержки заполнились отчетами об этой проблеме. Один из разочарованных пользователей отметил: «Windows утверждает, что это обновление не будет применяться к системам с двойной загрузкой Windows и Linux. Очевидно, это не так». Путаница, по-видимому, возникла из-за различий в конфигурациях систем и конкретных используемых дистрибутивах Linux. Сообщалось, что несколько популярных дистрибутивов, включая Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux, были затронуты.

Несмотря на растущее недовольство, Microsoft пока не признала ошибку публично и не предоставила ясности относительно того, как она прошла тестирование. В своем бюллетене по поводу CVE-2022-2601 компания заявила, что обновление установит Secure Boot Attestation Token (SBAT) только на устройствах, работающих исключительно под управлением Windows, заверяя пользователей, что системы с двойной загрузкой останутся незатронутыми. Однако реальность оказалась иной: многие системы с недавно выпущенными версиями Linux, такими как Ubuntu 24.04 и Debian 12.6.0, оказались в этой ловушке.

Что теперь?

С учетом того, что Microsoft сохраняет заметное молчание, пострадавшие пользователи вынуждены искать собственные решения. Одним из немедленных решений является доступ к панели EFI для отключения Secure Boot, хотя это может быть не вариантом для всех из-за различных требований безопасности. Более предпочтительным краткосрочным решением является удаление политики SBAT, введенной в последнем обновлении. Этот подход позволяет пользователям сохранить некоторые преимущества Secure Boot, оставаясь при этом уязвимыми для атак, использующих CVE-2022-2601. Шаги для реализации этого решения следующие:

  1. Отключите Secure Boot.
  2. Войдите в свою учетную запись Ubuntu и откройте терминал.
  3. Выполните следующую команду для удаления политики SBAT: sudo mokutil --set-sbat-policy delete.
  4. Перезагрузите ПК и войдите в Ubuntu для обновления политики SBAT.
  5. Снова перезагрузите ПК и включите Secure Boot в BIOS.

Этот инцидент подчеркивает продолжающиеся сложности вокруг Secure Boot — механизма, который подвергался критике за последние 18 месяцев из-за множества уязвимостей, подрывающих его эффективность. Особенно примечательным случаем были тестовые ключи для аутентификации, которые были явно помечены как «НЕ ДОВЕРЯТЬ». Как отметил Уилл Дорманн, старший аналитик уязвимостей в компании Analygence: «Хотя Secure Boot действительно повышает безопасность процессов загрузки Windows, он все чаще омрачается недостатками, которые компрометируют его изначальную цель». Сложности Secure Boot выходят за рамки Microsoft: уязвимости в любом компоненте могут потенциально повлиять на системы Windows, полагающиеся на эту функцию безопасности. Следовательно, Microsoft несет ответственность за устранение и смягчение этих уязвимостей для обеспечения более безопасной вычислительной среды.

Как включить microsoft update?

Чтобы включить Microsoft Update, выполните следующие действия: 1. Откройте Панель управления. 2. Перейдите в раздел "Обновление и безопасность". 3. Выберите "Центр обновления Windows". 4. В правой части окна нажмите "Дополнительные параметры". 5. Включите опцию "Получать обновления для других продуктов Microsoft при обновлении Windows". Теперь ваш компьютер будет получать обновления для всех продуктов Microsoft.

Что такое microsoft edge update?

Microsoft Edge Update – это служба обновления браузера Microsoft Edge. Ее задачей является автоматическое скачивание и установка обновлений для браузера Edge на вашем устройстве. Служба работает в фоновом режиме и обеспечивает безопасность и актуальность браузера, что важно для защиты ваших данных и улучшения функциональности браузера. Вы можете управлять параметрами обновлений через настройки браузера Microsoft Edge.
Обновлено: 21.08.2024
Update Fixer

Update Fixer скачать бесплатно на ПК и телефон

3
855 отзывы
2991 скачали

Обзоры и инструкции для Update Fixer

Загрузка...