В последнем ежемесячном обновлении безопасности Microsoft возникли серьезные проблемы на системах с двойной загрузкой Windows и Linux. Компания выпустила патч безопасности, чтобы закрыть двухлетнюю уязвимость в открытом загрузчике GRUB, используемом многими устройствами с Linux. Однако вместо того, чтобы затронуть только отдельные устройства, установка обновления также оказала влияние на системы с двойной загрузкой, из-за чего многие пользователи теперь не могут корректно загрузить Linux.
Согласно сообщению от Ars Technica, множество пользователей устройств с двойной загрузкой Linux начали сталкиваться с сообщениями об «нарушении политики безопасности» и ошибками «что-то пошло серьезно не так». Проблемы зафиксированы на Reddit, форумах Ubuntu и других ресурсах. Подверженными этому багу оказались дистрибутивы Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.
Обновление изначально было направлено на устранение уязвимости, которая позволяла хакерам обходить технологию Secure Boot. Эта технология широко используется в операционных системах Windows и Linux для предотвращения загрузки вредоносного ПО при старте системы. В начале месяца Microsoft заявила о внедрении «обновления Secure Boot Advanced Targeting (SBAT) для блокировки уязвимых загрузчиков Linux, что может повлиять на безопасность Windows». Утверждалось, что обновление не будет применяться к системам с двойной загрузкой Windows и Linux, чтобы избежать подобных проблем.
На текущий момент Microsoft не дала официальных комментариев по поводу возникших проблем. Однако для пользователей Ubuntu предложено временное решение: отключить Secure Boot на уровне BIOS, войти в аккаунт пользователя Ubuntu и через терминал удалить политику SBAT от Microsoft.
Стоит отметить, что Secure Boot уже много лет используется Microsoft в Windows и стал ключевым требованием для Windows 11 для защиты от атак на BIOS. За это время исследователи находили различные уязвимости в Secure Boot, и недавно было обнаружено, что технология полностью уязвима на многих ПК.
Источник: TheVerge
