微軟系統更新,竟讓 Windows 和 Linux 雙陷困境
使用 Windows 與 Linux 雙系統的用戶報告說,他們的設備突然無法啓動,顯示出令人擔憂的“某事嚴重出錯”的消息。
此後已被確認,微軟的一個存在問題的安全更新是導致該問題的原因,該更新旨在解決 CVE-2022-2601,作爲該公司每月補丁發佈的一部分。
因此,那些擁有雙啓動系統(即配置爲能同時運行 Windows 和 Linux 的機器)的用戶發現自己無法啓動進入 Linux 系統。
此次更新的推出是爲了修復 CVE-2022-2601,這是許多 Linux 發行版使用的 GRUB 引導加載程序中的一個嚴重漏洞。該漏洞於兩年前被發現,其可能會讓黑客繞過安全啓動,這是一項旨在防止惡意軟件在啓動過程中加載的安全功能。
儘管評級高達 8.6 分(滿分爲 10 分),但該漏洞直到 2024 年 8 月 13 日才被修補。
受到此次更新所產生的意外問題影響的用戶看到這樣一條消息:
驗證 shim SBAT 數據失敗,原因是:違反安全策略。出現了嚴重錯誤:SBAT 自檢失敗,同樣是因爲:違反安全策略。
該問題對多個流行的 Linux 發行版造成了影響,包括 Debian、Ubuntu、Linux Mint、Zorin OS 和 Puppy Linux。
在錯誤更新後的數小時和數天裡,在線論壇裡滿是投訴的聲音,還有沮喪的用戶在分享他們的臨時解決方案,例如禁用安全啓動或刪除有問題的 SBAT 策略。然而,儘管問題普遍存在,微軟尚未提供修復方案。
微軟通過 Ars Technica表示:“我們意識到一些二級啓動場景給部分客戶帶來了問題,包括在使用帶有易受攻擊代碼的過時 Linux 加載程序的時候。我們正在與我們的 Linux 合作伙伴合作進行調查和解決。”
目前,雙啓動用戶不得不暫時接受一個臨時的解決辦法,直到微軟推出針對這個耗時兩年製作的安全補丁的更新。