在 Microsoft 于 Patch Tuesday 发布更新之后,出现了一个令人困扰的状况:双操作系统计算机中的 Linux 系统停止了运行,这一情况由 SecurityLab 予以了报告。
众人皆知,导致这一问题的根源乃是更新中存在的一处错误。此次更新旨在修复 GRUB 中一个早在两年前就已被发现的漏洞,GRUB 作为一个关键的引导加载程序,在众多运行 Linux 的设备中发挥着重要作用。CVE-2022-2601 这个漏洞给予了攻击者可乘之机,使其能够绕开安全启动这一安全标准。安全启动的存在意义在于确保设备在启动过程中不会下载恶意软件或者固件。虽然该漏洞在 2022 年就已被察觉,但不知出于何种原因,Microsoft 直至如今才对其进行修补。
此次更新给那些同时运行 Windows 和 Linux 的双启动设备带来了极大的影响。当用户尝试启动 Linux 时,屏幕上会弹出这样的消息:“验证填充码 SBAT 数据失败:违反安全策略。出了严重错误:SBAT 自检失败:违反安全策略”。
据那些受到影响的用户反馈,造成这一错误的原因是某些版本的 Linux 引导加载程序与 Microsoft 新推出的 EFI 微码存在不兼容的情况。像 Debian、Ubuntu、Linux Mint、Zorin OS 以及 Puppy Linux 等广受欢迎的发行版,都无一幸免地受到了这一补丁的冲击。
然而,Microsoft 至今尚未公开承认这一漏洞的存在,也没有对为何在测试阶段未能发现这一故障做出任何解释。此外,该公司也未曾为这些遭遇问题的受害者提供相关的技术咨询。Microsoft 虽保证该更新会安装 SBAT,这是 Linux 用于在启动路径中调用各类组件的机制,但其限定范围仅为仅运行 Windows 的设备。原本宣称该更新不应影响双启动系统,可实际情况却截然相反,这无疑引发了用户的强烈不满。
部分用户通过 EFI 面板禁用安全启动,暂时找到了应对问题的解决方案。但对于那些对安全启动保护有需求的用户而言,这种方法或许难以接受。另一种可行的选择是删除 Microsoft 所实施的 SBAT 策略。
此前,用户还曾收到过关于键盘上“破坏”iPhone 字符的警告。
本文暂时没有评论,来添加一个吧(●'◡'●)