Последние обновления безопасности Microsoft Windows, выпущенные в рамках «вторника обновлений» в августе 2023 года, вызвали серьезные проблемы у пользователей систем с двойной загрузкой Windows и Linux. Многочисленные сообщения в сети свидетельствуют о том, что после установки этих обновлений компьютеры с включенной функцией Secure Boot и установленными операционными системами Windows и Linux перестают загружаться корректно.
Причины возникновения проблемы
Корень проблемы кроется в решении Microsoft внедрить технологию Secure Boot Advanced Targeting (SBAT) для блокировки загрузчиков Linux, не защищенных от уязвимости CVE-2022-2601. Эта уязвимость, обнаруженная в загрузчике GRUB2, позволяла обходить механизм Secure Boot в системах Linux, что потенциально могло угрожать безопасности Windows на компьютерах с двойной загрузкой.
Согласно официальному бюллетеню Microsoft, выпущенному на прошлой неделе, «Значение SBAT не применяется к системам с двойной загрузкой Windows и Linux и не должно влиять на такие системы». Однако реальность оказалась иной: многие пользователи Linux столкнулись с невозможностью загрузки своих систем после установки августовских обновлений Windows.
Симптомы и затронутые системы
Пользователи сообщают о появлении критической ошибки при попытке загрузки Linux: «Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation». После этого сообщения некоторые устройства автоматически отключаются, делая невозможным доступ к операционной системе.
Проблема затрагивает широкий спектр дистрибутивов Linux, включая последние версии Ubuntu, Linux Mint, Zorin OS и Puppy Linux. Точный список всех затронутых версий и дистрибутивов на данный момент не установлен, что усложняет процесс диагностики и решения проблемы.
Попытки решения и рекомендации
Пользователи, пытающиеся самостоятельно решить проблему, сообщают, что стандартные методы, такие как удаление SBAT, удаление установки Windows или восстановление заводских настроек Secure Boot, оказываются неэффективными. На данный момент единственным известным способом восстановления работоспособности устройства является следующая последовательность действий:
- Удаление SBAT
- Отключение Secure Boot
- Установка последней версии требуемого дистрибутива Linux
- Повторное включение Secure Boot
Эксперты по кибербезопасности рекомендуют пользователям систем с двойной загрузкой воздержаться от установки последних обновлений Windows до официального решения проблемы Microsoft. Для тех, кто уже столкнулся с этой проблемой, рекомендуется следовать вышеуказанным шагам для восстановления работоспособности системы.
Ситуация подчеркивает важность тщательного тестирования обновлений безопасности перед их широким распространением, особенно в контексте взаимодействия различных операционных систем. Microsoft пока не выступила с официальным комментарием по поводу возникшей проблемы, но ожидается, что компания в ближайшее время выпустит патч или инструкции по устранению неполадок. Пользователям рекомендуется следить за официальными каналами Microsoft для получения актуальной информации и обновлений по данному вопросу.