Žinoma, kad gedimą sukėlė atnaujinimo, kuriuo ištaisoma dvejų metų senumo GRUB – įkroviklio, naudojamo daugeliui „Linux“ įrenginių paleisti, – klaida.
CVE-2022-2601 pažeidžiamumas leido įsilaužėliams apeiti „Secure Boot“ – saugumo standartą, kuriuo užtikrinama, kad paleidžiant įrenginius nebūtų įkeliama kenkėjiška programinė įranga arba programinė įranga. Pažeidžiamumas buvo aptiktas dar 2022 m., tačiau dėl nežinomų priežasčių „Microsoft“ jį ištaisė tik dabar.
Atnaujinimas paveikė įrenginius su dvigubos įkrovos operacinėmis sistemomis, kuriuose įdiegtos ir „Windows“, ir „Linux“. Bandydami įkrauti „Linux“, naudotojai susidūrė su tokiu pranešimu: „Verifying shim SBAT data failed: Security Policy Violation. Kažkas rimtai sutriko: SBAT self-check failed: Security Policy Violation“.
Pasak nukentėjusių naudotojų, klaida susijusi su kai kurių „Linux“ įkroviklio versijų nesuderinamumu su naujuoju „Microsoft“ EFI mikrokodu. Pataisa turi įtakos tokioms populiarioms distribucijoms kaip „Debian“, „Ubuntu“, „Linux Mint“, „Zorin OS“ ir „Puppy Linux“.
„Microsoft“ kol kas viešai nepripažino šios klaidos ir nepaaiškino, kodėl ji nebuvo aptikta bandymų metu. Be to, bendrovė kol kas nepateikė techninių rekomendacijų tiems, kuriems ši klaida padaryta. Microsoft patikino, kad atnaujinimas įdiegs SBAT – Linux mechanizmą, skirtą atšaukti įvairius komponentus įkrovos kelyje, tačiau tik įrenginiuose su Windows. Atnaujinimas neturėjo paveikti dvigubos įkrovos sistemų, tačiau praktiškai paaiškėjo, kad taip nėra, todėl tai sukėlė naudotojų pasipiktinimą.
Kai kurie naudotojai rado laikiną problemos sprendimą, išjungdami „Secure Boot“ per EFI skydelį. Tačiau šis būdas gali būti nepriimtinas tiems, kuriems reikia „Secure Boot“ apsaugos. Kita galimybė – pašalinti „Microsoft“ įdiegtą SBAT politiką.
Parašyti komentarą