В свете недавнего Patch Tuesday, волна пользовательских отчетов выявила значительные проблемы для тех, кто использует системы с двойной загрузкой Linux и включенным Secure Boot. Августовские обновления Windows 2024 года непреднамеренно создали барьер для многих дистрибутивов Linux, оставив пользователей бороться с отказами при загрузке.
Корень проблемы
Корень проблемы лежит в реализации Microsoft обновления Secure Boot Advanced Targeting (SBAT), направленного на устранение уязвимости CVE-2022-2601, связанной с загрузчиком GRUB2. Эта уязвимость, как указано Microsoft, представляет потенциальный риск для безопасности Windows, что побудило технологического гиганта принять решительные меры.
Согласно консультативному документу Microsoft, «уязвимость, присвоенная этому CVE, находится в загрузчике Linux GRUB2, предназначенном для поддержки Secure Boot на системах, работающих под управлением Linux». Компания задокументировала это обновление в своем Руководстве по обновлениям безопасности, утверждая, что последние сборки Windows больше не подвержены этому обходу функции безопасности.
Microsoft также уточнила, что значение SBAT не должно применяться к системам с двойной загрузкой, работающим как под управлением Windows, так и Linux, предполагая, что эти системы останутся незатронутыми. Однако многие пользователи Linux сообщили об обратном, испытывая отказы при загрузке на популярных дистрибутивах, таких как Ubuntu, Linux Mint, Zorin OS и Puppy Linux после установки августовских обновлений.
Ошибки и решения
Пострадавшие сталкиваются с тревожными сообщениями об ошибках, включая «Verifying shim SBAT data failed: Security Policy Violation» и «Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation». В некоторых случаях затронутые устройства неожиданно выключаются, оставляя пользователей в затруднительном положении.
На данный момент нет исчерпывающего списка дистрибутивов и версий Linux, затронутых этой проблемой. Попытки решить проблему с помощью различных обходных путей, таких как удаление политики SBAT или восстановление Secure Boot до заводских настроек, оказались неэффективными для многих пользователей. Преобладающим решением кажется отключение Secure Boot, установка последней версии предпочитаемого дистрибутива Linux и повторное включение Secure Boot.
Несмотря на растущие опасения среди сообщества Linux, Microsoft пока официально не признала последствия обновления Patch Tuesday этого месяца для систем с двойной загрузкой. Пока пользователи справляются с этим неожиданным вызовом, диалог между двумя операционными системами продолжает развиваться, подчеркивая сложность поддержания совместимости в все более взаимосвязанном технологическом ландшафте.