发布日期:2024-08-23 16:28 点击次数:131
克雷西 发自 凹非寺量子位 | 公众号 QbitAI
微软的一次更新,却让Linux躺枪了。
无数Linux用户称,安设了微软的更新后,我方的Linux系统无法启动了。
受到微软更新影响的Linux用户,齐是安设了Windows+Linux双系统。
出其不备的无法启动,让不少用户懆急万分,仓猝发帖寻找束缚决策。
成果,相同的响应在Reddit和多个Linux社区声威汹汹出现。
出了这么的过后,有网友感叹,微软不能能针对Linux作念事无巨细的测试,双系统依然通过造谣机罢了愈加保障。
还有网友觉得这并非是个不测。
毕竟在之前微软就试过通过安全启动禁绝Windows 10用户启动其他操作系统。
动作替代决策,微软还推出了WLS,从而简略在Windows当中启动Linux子系统,以空闲用户的双系统需求。
微软修罅隙,Linux躺枪
这次事件中受到触及的,是Windows+Linux的双系统用户。
安设更新后,这些用户在启动Linux时会发生报错,领导“出现严重失实”。
Verifying shim SBAT data failed: Security Policy Violation.shim SBAT数据校验失败:违犯安全政策Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.出现严重失实:SBAT自检失败:违犯安全政策
△图源:Reddit/paku1234
Debian、Ubuntu等多个刊行版块,岂论新旧齐遭了殃,以致U盘和光盘启动也出现了相同情况。
而这背后的顺利原因,便是微软新发布的一款补丁。
补丁成立的是两年前曝出的一个罅隙,代号为CVE-2022-2601,CVSS严重进程评分为8.6(最高10)。
该罅隙与GRUB关联,GRUB是启动很多Linux迷惑齐在用的开源交流加载法式。
哄骗该罅隙,黑客简略绕过安全启动机制,该机制是一套确保操作系统启动历程中不会加载坏心固件或软件的行业标准。
微软在关联CVE-20220-2601的公告中诠释,针对该罅隙的更新将安设SBAT(一种用于屏蔽启动旅途中多样组件的Linux机制)。
这么一来,Windows迷惑上的安全启动被哄骗该罅隙的GRUB包报复的概率就会裁减。
同期微软还信誓旦旦地暗示,装有Linux的迷惑不会受到这次更新的影响。
△早期GRUB界面
但事与愿违,不仅Linux出现了故障,还有其他法式也受到了SBAT的“戕害”。
有网友暗示,我方的软件带有蚁集交流功能,由于也哄骗了GRUB,在按照更新后也会无法启动。
要思束缚,就要把系统中所有这个词迷惑的安全启动迷漫禁用,或者删掉SBAT文献。
灵验户对微软的这波操作不明,质疑为什么微软要去成立一个本不属于Windows、我方也“一无所知”的模块。
微软回复被执行“打脸”
关于这一波故障,微软这边给出的回复是这么的:
当检测到Linux启动选项时,此更新不会被应用。咱们知说念,某些赞助启动决策会给某些客户带来问题,包括使用“过期的”Linux加载法式。咱们正在与Linux融合伙伴融合,访问问题原因和束缚决策
本色上,基本和CVE-20220-2601发布时的公告内容没什么隔离:
SBAT值不适用于同期装有Windows和Linux的双启动系统,表面上也不会影响这些系统。版块较旧的Linux刊行版可能无法启动,如果发生这种情况,请与您的Linux供应商融合赢得更新。
但微软的说法若干有些自打自脸了——如果不是双系统,单用Linux当然也不会出现这种故障。
还有东说念主发出灵魂发问——如若只用Windows,谁会装GRUB啊?
捏马的事,本色情况也并非像微软说的那样影响的齐是旧版Linux,出现故障的系统有一些恰是新版(如Ubuntu 24.04、Debian 12.6.0)。
不外也有网友神评陈诉,微软其实也没说谎,因为装完补丁之后Linux启动不了,就不算是双系统了(手动狗头)。
另外,有关爱网友建议了济急救济措施——
当先干涉BIOS关闭安全启动,指标是先干涉到Linux系统。
之后哄骗敕令行把激发故障的SBAT政策删除,然后重启让成立告成。
临了,再次干涉BIOS再行掀开安全启动,问题就暂时束缚了。
参考蚁集:[1]https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users/[2]https://news.ycombinator.com/item?id=41310217[3]https://www.techtimes.com/articles/307222/20240821/dual-booting-windows-linux-longer-available-microsoft-s-security-update—why.htm[4]https://discourse.ubuntu.com/t/sbat-revocations-boot-process/34996