Microsoft 上周发布的每月安全更新,意外对使用 Windows 和 Linux 双系统的用户造成严重影响。 这次更新原本是为了修复 GRUB 开源开机程序中一个存在两年之久的漏洞,但却意外影响了许多双系统用户,导致他们无法正常启动 Linux 系统。
用户遭遇启动错误
根据《Ars Technica》报导,许多Linux双系统用户遇到「安全政策违规」和「严重错误」等消息。 Reddit、Ubuntu 论坛等多个平台都有用户回报相关问题。 受影响的 Linux 发行版包括 Ubuntu、Debian、Linux Mint、Zorin OS 和 Puppy Linux 等。
更新本意与实际影响
这次更新原本旨在修复一个允许黑客绕过 Secure Boot 的漏洞。 Secure Boot 是 Windows 和 Linux 发行版广泛使用的技术,用于确保在开机过程中不会装入恶意固件。 Microsoft 早前表示会「通过 Secure Boot Advanced Targeting (SBAT) 更新来阻挡可能影响 Windows 安全性的易受攻击 Linux 开机程序」,但声称不会影响双系统用户。
临时解决方案
虽然 Microsoft 尚未就此事发表评论,但 Ubuntu 用户可以采取一个临时解决方案。 这包括在BIOS层级停用Secure Boot,然后登录Ubuntu用户账户,开启终端机删除Microsoft的SBAT政策。
Secure Boot 的重要性与争议
Microsoft 多年来一直在Windows 中使用 Secure Boot,并将其作为 Windows 11 的关键要求,以防御 BIOS rootkit 攻击。 然而,研究人员多次发现 Secure Boot 存在漏洞,最近更有研究指出,许多电脑的 Secure Boot 完全失效。
