Если вы используете двойную загрузку Windows и Linux, будьте осторожны с последними обновлениями от Microsoft, вышедшие в рамках «Вторника Патчей», 13 августа 2024 года. Вопреки заверениям компании о том, что обновление не затронет системы с двойной загрузкой, многие пользователи столкнулись с серьезными проблемами при попытке загрузить Linux после обновления Windows.
В чем причина проблемы?
Причина проблемы кроется в обновлении, выпущенном Microsoft в рамках регулярного ежемесячного патча. Оно было нацелено на устранение уязвимости CVE-2022-2601, обнаруженной два года назад в загрузчике GRUB, который используется для запуска многих дистрибутивов Linux. Эта уязвимость получила высокий рейтинг опасности — 8,6 из 10, поскольку позволяла злоумышленникам обойти механизм Secure Boot, защищающий устройства от загрузки вредоносного ПО при запуске операционной системы.
Хотя уязвимость была обнаружена еще в 2022 году, Microsoft выпустила патч только на прошлой неделе. Обновление должно было устанавливать SBAT (Secure Boot Advanced Targeting) — механизм для отзыва уязвимых компонентов в цепочке загрузки — только на устройствах, работающих исключительно под управлением Windows. Однако, как оказалось, обновление также затронуло системы с двойной загрузкой, несмотря на утверждения Microsoft, что таких проблем не должно возникнуть.
За последние 18 месяцев было обнаружено несколько уязвимостей в механизме Secure Boot, которые показывают, что, хотя он и повышает безопасность Windows, его реализация далека от идеальной.
Какие дистрибутивы пострадали?
С момента выхода обновления пользователи начали сообщать, что их устройства с двойной загрузкой, на которых установлены как Windows, так и Linux, больше не могут загружать последнюю. При попытке загрузить Linux они получали сообщение:
"Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation."
Под удар попали несколько популярных дистрибутивов, включая Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux. Проблема затронула как старые, так и недавно выпущенные версии, такие как Ubuntu 24.04 и Debian 12.6.0. Пользователи на форумах жалуются на то, что Microsoft не предупредила об этом заранее и не предоставила инструкции по устранению проблемы.
Что делать?
Пока Microsoft молчит и не предлагает никаких решений, пользователи вынуждены искать выход самостоятельно. Вот несколько предложенных вариантов решения проблемы:
Отключение Secure Boot: Вы можете зайти в BIOS и отключить Secure Boot, что позволит загрузить Linux. Однако это может повлиять на безопасность системы, и такой вариант подходит не всем.
Удаление SBAT, установленного Microsoft: Этот метод позволит сохранить часть функционала Secure Boot, оставаясь при этом уязвимым к атаке через CVE-2022-2601. Шаги для удаления SBAT включают:
- Отключите Secure Boot.
- Загрузитесь в Ubuntu и откройте терминал.
- Удалите политику SBAT с помощью команды:
sudo mokutil --set-sbat-policy delete.
- Перезагрузите компьютер и обновите политику SBAT.
- Перезагрузитесь снова и включите Secure Boot в BIOS.
Пользователям рекомендуется создавать резервные копии своих систем перед установкой крупных обновлений, чтобы избежать подобных инцидентов в будущем.
Linux: обзоры и обновления
• Производительность GNOME и KDE на Wayland превосходит Xfce и LXQt на Ubuntu 25.04 в играх
• Обновление GE-Proton 9-27 для Linux и Steam Deck: исправления для Ubisoft Connect, Epic Games, Wuthering Waves и Monster Hunter Wilds
• Релиз Linux Lite 7.4: исправления ошибок и новые версии ПО
• Вышло обновление SteamOS 3.6.24 для Steam Deck с исправлениями для Avowed и No Rest for the Wicked
• В KDE исправлены основные сбои в Plasma 6.3.4, количество VHI-багов снижено до нуля
• Обновление CachyOS: Linux для игр получил поддержка видеокарт RDNA4, GeForce RTX 5070 Ti и RTX 5070