Останнє оновлення безпеки Microsoft спричинило серйозні проблеми для користувачів систем з подвійним завантаженням Windows та Linux. Численні повідомлення свідчать про те, що пристрої з увімкненою функцією Secure Boot та встановленими операційними системами Windows і Linux перестають функціонувати після встановлення серпневого “вівторка оновлень”.
Причини виникнення проблеми
Корінь проблеми криється у впровадженні Microsoft технології Secure Boot Advanced Targeting (SBAT). Ця технологія призначена для блокування завантажувачів Linux, які не захищені від уразливості CVE-2022-2601, відомої як обхід Secure Boot у GRUB2. Хоча Microsoft стверджує, що оновлення SBAT не повинно впливати на системи з подвійним завантаженням, реальність виявилася іншою.
Масштаб проблеми та постраждалі дистрибутиви
Користувачі різноманітних дистрибутивів Linux, включаючи Ubuntu, Linux Mint, Zorin OS та Puppy Linux, повідомляють про неможливість завантаження своїх систем після встановлення серпневих оновлень Windows. Точний перелік постраждалих версій Linux поки що не встановлений, що ускладнює ситуацію.
Симптоми та прояви проблеми
Основним симптомом є поява повідомлення про помилку: “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”. Після цього повідомлення деякі пристрої автоматично вимикаються, що унеможливлює доступ до системи.
Спроби вирішення та тимчасові заходи
Користувачі, які намагаються самостійно вирішити проблему, повідомляють, що видалення SBAT, деінсталяція Windows та відновлення заводських налаштувань Secure Boot не дають бажаного результату. На даний момент єдиним ефективним методом “оживлення” пристроїв є комплексний підхід:
- Видалення SBAT
- Відключення Secure Boot
- Встановлення найновішої версії потрібного дистрибутиву Linux
- Повторне увімкнення Secure Boot
Ця ситуація підкреслює важливість ретельного тестування оновлень безпеки перед їх широким розповсюдженням. Вона також демонструє складність забезпечення сумісності між різними операційними системами в контексті посилення заходів безпеки. Користувачам систем з подвійним завантаженням рекомендується бути особливо обережними при встановленні оновлень та завжди мати резервні копії важливих даних. Очікується, що Microsoft найближчим часом надасть офіційний коментар та, можливо, випустить виправлення для вирішення цієї критичної проблеми.