Nedávná aktualizace společnosti Microsoft, která měla opravit dva roky starou zranitelnost, nečekaně způsobila mnoha uživatelům Linuxu problémy se spouštěním systému.
Aktualizace, jejímž cílem bylo vyřešit kritickou zranitelnost v open-source zavaděči GRUB, vedla k tomu, že se zařízení nespustila, zobrazovala záhadná chybová hlášení a dualbootové systémy nebyly schopny načíst Linux, když byl vynucen Secure Boot.
August 2024 Windows updates break dual boot on some Linux systems with Secure Boot enabled – @sergheihttps://t.co/DCeFY5F7TM
— BleepingComputer (@BleepinComputer) August 20, 2024
Problematická aktualizace ovlivnila celou řadu linuxových distribucí, včetně distribucí Debian, Ubuntu, Linux Mint, Zorin OS a Puppy Linux. Navzdory ujištění společnosti Microsoft, že aktualizace nebude mít vliv na systémy s duálním spuštěním, byla použita na zařízení se systémem Windows i Linux. Uživatelé tak byli zklamáni a hledali způsoby, jak neočekávané důsledky aktualizace napravit.
Možné způsoby nápravy
Uživatelé byli odkázáni na vlastní řešení problémů se spouštěním systému způsobených aktualizací společnosti Microsoft. Jedno z řešení spočívá v deaktivaci Secure Boot, odstranění zásad SBAT, které Microsoft vytlačil, a následném restartování zařízení. Tento způsob nápravy může obnovit některé výhody systému Secure Boot. Ponechává však uživatele zranitelné vůči potenciálním útokům využívajícím zranitelnost CVE-2022-2601.
Incident poukazuje na složitost a problémy spojené se Secure Boot. Výzkumníci také během posledních 18 měsíců odhalili v tomto bezpečnostním mechanismu několik zranitelností. Nejnovější epizoda přispívá k rostoucím obavám ohledně účinnosti Secure Boot při zajišťování bezpečnosti zařízení s různými operačními systémy.
Zatímco postižení jedinci hledají řešení a způsoby, jak problémy se spouštěním systému obejít, slouží tento incident jako připomínka složitosti a možných úskalí spojených s aktualizacemi systému a bezpečnostními záplatami v rozmanitém a vzájemně propojeném technologickém ekosystému.
