Останнє щомісячне оновлення безпеки Microsoft сіє хаос у системах Windows і Linux із подвійним завантаженням.
Як повідомляє The Verge, минулого тижня софтверний гігант випустив патч безпеки, щоб усунути вразливість дворічної давності в завантажувачі з відкритим кодом GRUB, який використовується багатьма пристроями Linux.
Патч від Microsoft не мав вплинути на пристрої з подвійним завантаженням. Однак багато хто виявив, що це так, і тепер патч перешкоджає належному завантаженню їхніх установок Linux.
Ars Technica повідомляє, що кілька користувачів подвійного завантаження Linux бачать повідомлення «Порушення політики безпеки», а також помилки «Щось пішло не так». Є повідомлення про проблеми на Reddit, форумах Ubuntu та в інших місцях.
Патч Microsoft вплинув на дистрибутиви, включно з Ubuntu, Debian, Linux Mint, Zorin OS і Puppy Linux.
Оновлення мало усунути вразливість, яка давала змогу хакерам обійти Secure Boot — технологію, яка широко використовується в дистрибутивах Windows і Linux, щоб гарантувати, що зловмисне програмне забезпечення не завантажується на пристрої.
Раніше цього місяця корпорація Microsoft заявила, що застосує оновлення Secure Boot Advanced Targeting (SBAT) для блокування вразливих завантажувачів Linux, які можуть вплинути на безпеку Windows. Однак це оновлення не буде застосовано до систем із подвійним завантаженням і Windows, і Linux, тому не повинно впливати на вказані системи.
У Microsoft не прокоментували проблеми, які спричинили їхні оновлення, але для користувачів Ubuntu існує обхідний шлях. Він передбачає відключення безпечного завантаження на рівні BIOS, а потім вхід в обліковий запис користувача Ubuntu й відкриття терміналу для видалення політики Microsoft SBAT.
Корпорація роками використовує Secure Boot у Windows і поставила ключовою вимогою до Windows 11 використання цієї технології для захисту від руткітів BIOS.
Протягом багатьох років дослідники знайшли чимало вразливостей у Secure Boot. Наприклад, нещодавно було виявлено, що Secure Boot повністю зламано на багатьох ПК.
Читайте також на ProIT: Microsoft .NET 9 вдосконалює C# для авторів API, середовище виконання та SDK.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
