Последнее обновление Windows ломает двойную загрузку: Пользователи Linux не могут запустить систему

2024-08-21 6398 комментарии
Последнее обновление Windows, предназначенное для устранения уязвимости Secure Boot в загрузчике GRUB, вызвало серьезные проблемы у пользователей с двойной загрузкой. Многие не могут загрузить Linux, сталкиваясь с ошибкой: Something has gone seriously wrong

Если вы используете двойную загрузку Windows и Linux, будьте осторожны с последними обновлениями от Microsoft, вышедшие в рамках «Вторника Патчей», 13 августа 2024 года. Вопреки заверениям компании о том, что обновление не затронет системы с двойной загрузкой, многие пользователи столкнулись с серьезными проблемами при попытке загрузить Linux после обновления Windows.

В чем причина проблемы?

Причина проблемы кроется в обновлении, выпущенном Microsoft в рамках регулярного ежемесячного патча. Оно было нацелено на устранение уязвимости CVE-2022-2601, обнаруженной два года назад в загрузчике GRUB, который используется для запуска многих дистрибутивов Linux. Эта уязвимость получила высокий рейтинг опасности — 8,6 из 10, поскольку позволяла злоумышленникам обойти механизм Secure Boot, защищающий устройства от загрузки вредоносного ПО при запуске операционной системы.

Хотя уязвимость была обнаружена еще в 2022 году, Microsoft выпустила патч только на прошлой неделе. Обновление должно было устанавливать SBAT (Secure Boot Advanced Targeting) — механизм для отзыва уязвимых компонентов в цепочке загрузки — только на устройствах, работающих исключительно под управлением Windows. Однако, как оказалось, обновление также затронуло системы с двойной загрузкой, несмотря на утверждения Microsoft, что таких проблем не должно возникнуть.

За последние 18 месяцев было обнаружено несколько уязвимостей в механизме Secure Boot, которые показывают, что, хотя он и повышает безопасность Windows, его реализация далека от идеальной.

Какие дистрибутивы пострадали?

С момента выхода обновления пользователи начали сообщать, что их устройства с двойной загрузкой, на которых установлены как Windows, так и Linux, больше не могут загружать последнюю. При попытке загрузить Linux они получали сообщение:

"Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation."

Под удар попали несколько популярных дистрибутивов, включая Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux. Проблема затронула как старые, так и недавно выпущенные версии, такие как Ubuntu 24.04 и Debian 12.6.0. Пользователи на форумах жалуются на то, что Microsoft не предупредила об этом заранее и не предоставила инструкции по устранению проблемы.

Что делать?

Пока Microsoft молчит и не предлагает никаких решений, пользователи вынуждены искать выход самостоятельно. Вот несколько предложенных вариантов решения проблемы:

Отключение Secure Boot: Вы можете зайти в BIOS и отключить Secure Boot, что позволит загрузить Linux. Однако это может повлиять на безопасность системы, и такой вариант подходит не всем.

Удаление SBAT, установленного Microsoft: Этот метод позволит сохранить часть функционала Secure Boot, оставаясь при этом уязвимым к атаке через CVE-2022-2601. Шаги для удаления SBAT включают:

  • Отключите Secure Boot.
  • Загрузитесь в Ubuntu и откройте терминал.
  • Удалите политику SBAT с помощью команды: 
sudo mokutil --set-sbat-policy delete.
  • Перезагрузите компьютер и обновите политику SBAT.
  • Перезагрузитесь снова и включите Secure Boot в BIOS.

Пользователям рекомендуется создавать резервные копии своих систем перед установкой крупных обновлений, чтобы избежать подобных инцидентов в будущем.

© . По материалам Arstechnica
Комментарии и отзывы

Нашли ошибку?

Новое на сайте