Η Microsoft έχει διορθώσει ένα γνωστό ζήτημα που εμποδίζει το Linux να εκκινήσει σε συστήματα διπλής εκκίνησης με ασφαλή εκκίνηση που είναι ενεργοποιημένη μετά την εγκατάσταση των ενημερώσεων ασφαλείας των Windows του Αυγούστου 2024.
Ο κατάλογος των προσβεβλημένων συστημάτων περιλαμβάνει εκείνους που εκτελούνται πελάτες (Windows 10 και Windows 11) και διακομιστές (Windows Server 2012 και αργότερα) εκδόσεις OS.
Αυτό το ζήτημα ενεργοποιείται από μια ενημερωμένη έκδοση ασφαλούς εκκίνησης προχωρημένης στόχευσης (SBAT) που μπλοκάρει Uefi shim bootloaders ευάλωτο σε εκμεταλλεύσεις που στοχεύουν το CVE-2022-2601 Grub2 Ασφαλής παράκαμψη εκκίνησης.
Ενώ η Microsoft δήλωσε στο CVE-2022-2601 συμβουλευτική ότι αυτή η ενημέρωση SBAT δεν θα παραδοθεί σε συσκευές όπου ανιχνεύεται διπλή εκκίνηση, αναγνώρισε επίσης ότι η ανίχνευση διπλής εκκίνησης απέτυχε να ανιχνεύσει ορισμένες προσαρμοσμένες μεθόδους διπλής εκκίνησης και να εφαρμόζει την ενημέρωση ούτως ή άλλως.
Όπως αποκαλύφθηκε από πολοί Λίνουξ χρήστες (τρέχοντας ένα ευρύ φάσμα διανομών, συμπεριλαμβανομένων, μεταξύ άλλων, του Ubuntu, του Zorin OS, του Linux Mint και του Puppy Linux), τους συστήματα σταμάτησα εκκίνηση Μετά την εγκατάσταση των ενημερώσεων των Windows του Αυγούστου 2024 και η ενημέρωση SBAT εφαρμόστηκε εσφαλμένα.
Η Microsoft επιβεβαίωσε το γνωστό ζήτημα μετά από ευρέως διαδεδομένες αναφορές, λέγοντας ότι οι επηρεαζόμενοι χρήστες είδαν ότι “κάτι έχει πάει σοβαρά λάθος: ο SBAT Self-Check απέτυχε: παραβίαση της πολιτικής ασφαλείας” σφάλματα στα συστήματα που καθιστούν το Unbootable.
Διορθώθηκε μετά από εννέα μήνες
Αυτή την εβδομάδα, εννέα μήνες μετά την επιβεβαίωση του προβλήματος, η Microsoft ανακοίνωσε ότι οι ενημερώσεις ασφαλείας του Μαΐου 2025 την Τρίτη θα πρέπει να διορθώσουν τα προβλήματα εκκίνησης για όλους τους χρήστες που επηρεάζονται.
“Αυτό το ζήτημα επιλύθηκε από τις ενημερώσεις των Windows που κυκλοφόρησαν στις 13 Μαΐου 2025 [..]και αργότερα, ” Ο Redmond σημείωσε Σε μια ενημερωμένη έκδοση Windows Release Health. “Σας συνιστούμε να εγκαταστήσετε την τελευταία ενημέρωση για τη συσκευή σας, καθώς περιέχει σημαντικές βελτιώσεις και εκδίδει ψηφίσματα, συμπεριλαμβανομένου αυτού”.
Η επιδιόρθωση έρχεται αφού η εταιρεία μοιράστηκε μια προσωρινή λύση στα τέλη Αυγούστου, εβδομάδες μετά την εμφάνιση των πρώτων αναφορών χρηστών, για να βοηθήσει στην αναζωογόνηση των συστημάτων διπλής εκκίνησης, απαιτώντας τους να διαγράψουν την ενημέρωση SBAT και να διασφαλίσουν ότι οι μελλοντικές ενημερώσεις SBAT δεν θα εγκατασταθούν πλέον.
Στις 19 Σεπτεμβρίου, επίσης, αυτό σταμάτησε να εφαρμόζει την προβληματική ενημέρωση SBAT στο υλικολογισμικό αυτόματα, συμβουλεύοντας όσους θέλουν να αποτρέψουν τις μελλοντικές ενημερώσεις SBAT στα Windows για να εκτελέσουν την ακόλουθη εντολή:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
“Αυτό το γνωστό ζήτημα συμβαίνει μόνο με την εγκατάσταση των ενημερώσεων ασφαλείας και προεπισκόπησης του Αυγούστου 2024.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
