Jos sinulla on tietokone, jossa et voi enää käyttää kaksoiskäynnistyskäyttöjärjestelmiä Windows şi Linux, et ole ainoa. Microsoftin tuore tietoturvapäivitys aiheutti suuria ongelmia kaksoiskäynnistystietokoneille Windows şi Linux.
Microsoft julkaisi viime viikolla tietoturvakorjauksen, joka korjaa kaksi vuotta vanhan haavoittuvuuden GRUBissa, avoimen lähdekoodin käynnistyslataimessa, jota käytetään monissa laitteissa. Linux. Vaikka päivityksen ei olisi pitänyt vaikuttaa kaksoiskäynnistyslaitteisiin, monet käyttäjät ovat havainneet, että se estää nyt heidän Linux latautuaksesi oikein.
Ars Technican mukaan monet kaksoiskäynnistysjärjestelmien käyttäjät ovat kohdanneet viestejä, kuten "security policy violation” ja virheet, jotka osoittavat, että jokin on mennyt vakavasti pieleen ("Jotain on mennyt vakavasti pieleen"). Olemassa lukuisia raportteja näistä ongelmista Redditissä, Ubuntu-foorumeilla ja muilla alustoilla. Jakelut Linux Microsoftin korjaustiedostoon vaikuttavat mm. Ubuntu, Debian, Linux Mint, Zorin OS ja Puppy Linux. Toisin sanoen se vaikuttaa eniten käytettyihin jakeluihin Linux.
Related: Kuinka asennat Windows 11 MacBookille (Boot Camp Assistant)
Kuinka tämä ongelma ilmeni kaksoiskäynnistystietokoneissa, joissa on Windows şi Linux
Tämän piti olla tietoturvakorjaus, joka ei vaikuttaisi kaksoiskäynnistysjärjestelmiin. Päivityksen tarkoituksena oli korjata haavoittuvuus, jonka ansiosta hakkerit pystyivät ohittamaan Secure Bootin, joka on molemmissa jakeluissa yleisesti käytetty tekniikka. Windows, samoin kuin ne Linux, jotta varmistetaan, ettei haitallista laiteohjelmistoa ladata laitteille käynnistyksen aikana. Aiemmin tässä kuussa Microsoft ilmoitti, että se ottaa käyttöön "päivityksen Secure Boot Advanced Targeting (SBAT) estämään haavoittuvat käynnistyslataajat Linux joka voi vaikuttaa turvallisuuteen Windows”, mutta täsmensi, että päivitystä ei sovelleta kaksoiskäynnistysjärjestelmiin, joissa on Windows şi Linux, jotta "sen ei pitäisi vaikuttaa näihin järjestelmiin". Valitettavasti juuri niin kävi. Ongelmia alkoi ilmetä välittömästi kaksoiskäynnistystietokoneissa Windows şi Linux tämän tietoturvapäivityksen jälkeen.
Microsoft ei ole vielä kommentoinut tämän päivityksen aiheuttamia ongelmia, mutta Ubuntu-käyttäjille on olemassa ratkaisu, joka sisältää Secure Bootin poistamisen käytöstä BIOS-tasolla, kirjautumisen sitten Ubuntu-käyttäjätilille ja päätteen avaamisen Microsoftin pakotetun SBAT-käytännön tyhjentämiseksi. .
Microsoft käyttää suojattua käynnistystä Windows vuosia ja tehnyt siitä olennaisen vaatimuksen Windows 11, suojataksesi BIOS-rootkitet. Tämä oli muuten suuri ongelma vanhempien tietokoneiden omistajille, mikä Windows 11 ei voitu asentaa tämän vuoksi. Lisäksi tietoturvaasiantuntijat ovat vuosien varrella havainneet lukuisia haavoittuvuuksia Secure Bootissa, ja äskettäin Secure Boot on havaittu olevan täysin vaarantunut monissa tietokoneissa.