Компания Microsoft продолжает испытывать терпение своих клиентов — на этот раз очередное обновление Windows привело к сбою в работе механизма двойной загрузки ОС, в результате чего пользователи, установившие на своих ПК Linux совместно с Windows, вынуждены были лицезреть ошибку при попытке загрузить Linux, сообщает издание Ars Technica.
Источник фото: ComputerBase
Несколько дней назад в рамках Patch Tuesday компания Microsoft выпустила обновление, которое устраняет серьёзную уязвимость CVE-2022-2601, обнаруженную ещё в 2022 году и позволяющую злоумышленнику обойти механизм безопасной загрузки (Secure Boot) с целью выполнения вредоносного кода.
После установки свежего обновления целый ряд клиентов Microsoft, использующих двойную загрузку, столкнулись с тем, что при попытке загрузить ОС Linux система демонстрирует сообщение о сбое, связанном с механизмом SBAT, позволяющим устранять уязвимости в загрузчике GRUB и пакете shim.
Отмечается, что в случае выполнения обещания компании Microsoft, которая ранее заявляла, что данное обновление не будет применяться к системам, использующим двойной загрузчик ОС, этой проблемы бы не произошло, но на деле ситуация прямо противоположная — судя по всему, софтверный гигант применил новую политику SBAT для всех систем, что и вызвало сбой.
Также примечательно, что компания указывала на необходимость обновления Linux до более свежих версий при возникновении проблем, но в итоге пострадали даже те клиенты, которые воспользовались данным советом. Как сообщается, в список затронутых ОС попали Ubuntu, Debian, Linux Mint, Puppy Linux и Zorin OS, но данный перечень вряд ли полный.
К настоящему времени Microsoft не дала официальных комментариев по поводу данной проблемы, поэтому пользователям приходится самостоятельно искать обходные пути — в качестве временной меры рекомендуется отключить Secure Boot в панели EFI, но данный метод может быть неприемлем в целом ряде случаев, поэтому лучшим вариантом является удаление установленных политик SBAT, для чего необходимо отключить безопасную загрузку (Secure Boot), загрузить Linux, открыть терминал, где прописать команду «sudo mokutil --set-sbat-policy delete» (без кавычек), перезагрузить систему и снова войти в учётную запись Linux, чтобы обновить политику SBAT, а затем перезагрузить ПК и вновь активировать Secure Boot.
Отмечается, что проблемы с безопасной загрузкой возникали и ранее, что наталкивает на необходимость изменения существующих механизмов.
