Недавнее ежемесячное обновление безопасности от Microsoft неожиданно нарушило гармонию систем с двойной загрузкой, работающих как на Windows, так и на Linux. Это обновление, направленное на устранение двухлетней уязвимости в загрузчике GRUB с открытым исходным кодом, вызвало значительные проблемы с загрузкой у многих пользователей, полагающихся на такие конфигурации.
Влияние на системы с двойной загрузкой
Сообщения из различных источников, включая Ars Technica, указывают на то, что пользователи систем с двойной загрузкой сталкиваются с тревожными сообщениями, такими как «нарушение политики безопасности» и «что-то пошло серьезно не так». Эффекты этого обновления ощутили на себе пользователи популярных дистрибутивов Linux, таких как Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux. Пользователи массово обращаются к форумам, таким как Reddit и страницы сообщества Ubuntu, чтобы поделиться своим опытом.
Целью обновления было исправление уязвимости, которая могла позволить хакерам обойти Secure Boot — функцию безопасности, предназначенную для предотвращения загрузки вредоносного ПО во время процесса загрузки. Microsoft ранее заверяла пользователей, что обновление Secure Boot Advanced Targeting (SBAT) не повлияет на системы с двойной загрузкой. Однако реальность оказалась иной, оставив многих пользователей бороться с проблемами загрузки.
Обходные пути и реакция сообщества
В то время как Microsoft еще не решила последствия этого обновления, временное решение появилось для пользователей Ubuntu. Отключив Secure Boot в настройках BIOS, пользователи могут войти в свои учетные записи Ubuntu и выполнить команду в терминале для удаления политики SBAT от Microsoft, что потенциально может восстановить функциональность.
Secure Boot уже много лет является краеугольным камнем безопасности Windows, особенно подчеркиваемым в требованиях для Windows 11 для защиты от руткитов BIOS. Однако технология не лишена недостатков; исследователи выявили множество уязвимостей с течением времени, и недавние находки предполагают, что Secure Boot может быть скомпрометирован на многих машинах.
По мере того как сообщество преодолевает эти трудности, становится все более очевидной важность четкой коммуникации со стороны Microsoft. Пользователи задаются вопросом, как патч, предназначенный для повышения безопасности, вместо этого ввел значительные препятствия в их вычислительный опыт.