Если вы используете двойную загрузку Windows и Linux, будьте осторожны с последними обновлениями от Microsoft, вышедшие в рамках «Вторника Патчей», 13 августа 2024 года. Вопреки заверениям компании о том, что обновление не затронет системы с двойной загрузкой, многие пользователи столкнулись с серьезными проблемами при попытке загрузить Linux после обновления Windows.
В чем причина проблемы?
Причина проблемы кроется в обновлении, выпущенном Microsoft в рамках регулярного ежемесячного патча. Оно было нацелено на устранение уязвимости CVE-2022-2601, обнаруженной два года назад в загрузчике GRUB, который используется для запуска многих дистрибутивов Linux. Эта уязвимость получила высокий рейтинг опасности — 8,6 из 10, поскольку позволяла злоумышленникам обойти механизм Secure Boot, защищающий устройства от загрузки вредоносного ПО при запуске операционной системы.
Хотя уязвимость была обнаружена еще в 2022 году, Microsoft выпустила патч только на прошлой неделе. Обновление должно было устанавливать SBAT (Secure Boot Advanced Targeting) — механизм для отзыва уязвимых компонентов в цепочке загрузки — только на устройствах, работающих исключительно под управлением Windows. Однако, как оказалось, обновление также затронуло системы с двойной загрузкой, несмотря на утверждения Microsoft, что таких проблем не должно возникнуть.
За последние 18 месяцев было обнаружено несколько уязвимостей в механизме Secure Boot, которые показывают, что, хотя он и повышает безопасность Windows, его реализация далека от идеальной.
Какие дистрибутивы пострадали?
С момента выхода обновления пользователи начали сообщать, что их устройства с двойной загрузкой, на которых установлены как Windows, так и Linux, больше не могут загружать последнюю. При попытке загрузить Linux они получали сообщение:
"Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation."
Под удар попали несколько популярных дистрибутивов, включая Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux. Проблема затронула как старые, так и недавно выпущенные версии, такие как Ubuntu 24.04 и Debian 12.6.0. Пользователи на форумах жалуются на то, что Microsoft не предупредила об этом заранее и не предоставила инструкции по устранению проблемы.
Что делать?
Пока Microsoft молчит и не предлагает никаких решений, пользователи вынуждены искать выход самостоятельно. Вот несколько предложенных вариантов решения проблемы:
Отключение Secure Boot: Вы можете зайти в BIOS и отключить Secure Boot, что позволит загрузить Linux. Однако это может повлиять на безопасность системы, и такой вариант подходит не всем.
Удаление SBAT, установленного Microsoft: Этот метод позволит сохранить часть функционала Secure Boot, оставаясь при этом уязвимым к атаке через CVE-2022-2601. Шаги для удаления SBAT включают:
- Отключите Secure Boot.
- Загрузитесь в Ubuntu и откройте терминал.
- Удалите политику SBAT с помощью команды:
sudo mokutil --set-sbat-policy delete.
- Перезагрузите компьютер и обновите политику SBAT.
- Перезагрузитесь снова и включите Secure Boot в BIOS.
Пользователям рекомендуется создавать резервные копии своих систем перед установкой крупных обновлений, чтобы избежать подобных инцидентов в будущем.
Linux: обзоры и обновления
• Wine 9.19: Улучшения поддержки Wayland, Unicode и DirectPlay
• Новая версия CachyOS: решение проблем с графикой AMD и улучшение KDE Wayland
• Steam Deck: выпущено обновление SteamOS 3.6.17 Beta с исправлением подключения к Wi-Fi 7
• Релиз Manjaro 24.1 «Xahea»: Что нового
• Китай увеличивает долю на Steam, Linux падает до 1,87%
• В Ubuntu 24.10 добавлена поддержка Reverse PRIME