Microsoft выпустила очередной набор патчей безопасности. Для пользователей Windows в этот раз всё обошлось без происшествий — чего не скажешь о владельцах компьютеров, использующих две операционные системы. После апдейта «окон» на многих из таких машин «отвалились» дистрибутивы Linux. Впрочем, у проблемы быстро нашлось целых два рабочих решения.
Источником проблемы стал августовский патч Microsoft, исправляющий уязвимость CVE-2022-2601. После его установки Windows применяет политику Secure Boot Advanced Targeting (SBAT) для блокировки уязвимых загрузчиков Linux, которые могут нарушить безопасность ОС. Это приводит к сбою в работе GRUB2, который используется в составе многих дистрибутивов Linux (Ubuntu, Linux Mint, Zorin OS, Puppy Linux и другие).
Microsoft утверждает, что политика SBAT не применяется к ПК, на которых Windows и Linux находятся на одном загрузочном диске. Тем не менее многие пользователи конфигураций с двойной загрузкой утверждают, что после недавнего патча не могут произвести загрузку Linux. Проблемы были зафиксированы как на системах с двойной загрузкой, так и на устройствах с Windows, на которых Linux запускается с ISO-образа, USB-накопителя или оптического носителя.
Единственным надёжным способом восстановления работоспособности пострадавших ПК пока остаётся полное отключение функции Secure Boot в прошивке материнской платы. В качестве альтернативы пользователи могут удалить политику SBAT вручную, следуя инструкции, опубликованной Microsoft.
