Augustus Windows-beveiligingsupdate veroorzaakt problemen met dual boot op Linux-systemen
Volgens gebruikersrapporten na Patch Tuesday van deze maand, zorgen de Windows-beveiligingsupdates van augustus 2024 ervoor dat dual-boot op sommige Linux-systemen met Secure Boot ingeschakeld niet meer werkt.
Dit probleem wordt veroorzaakt door de beslissing van Microsoft om een Secure Boot Advanced Targeting (SBAT) update toe te passen om Linux-bootloaders die niet gepatcht zijn tegen de CVE-2022-2601 GRUB2 Secure Boot-bypass kwetsbaarheid te blokkeren, wat “impact kan hebben op de beveiliging van Windows.”
“De kwetsbaarheid die aan deze CVE is toegewezen bevindt zich in de Linux GRUB2-bootloader, een bootloader ontworpen om Secure Boot te ondersteunen op systemen die Linux draaien,” zegt Microsoft in een advies dat vorige week is gepubliceerd om dit probleem aan te pakken.
“Het wordt gedocumenteerd in de Security Update Guide om aan te kondigen dat de nieuwste versies van Windows niet langer kwetsbaar zijn voor deze beveiligingsbypass-functie met behulp van de Linux GRUB2-bootloader.
“De SBAT-waarde wordt niet toegepast op dual-boot systemen die zowel Windows als Linux opstarten en zou deze systemen niet moeten beïnvloeden. U zult merken dat oudere Linux-distributie ISOs niet opstarten. Als dit gebeurt, werk dan met uw Linux-leverancier samen om een update te krijgen.”
Echter, terwijl Redmond zegt dat de SBAT-update die kwetsbare UEFI shim bootloaders blokkeert geen invloed zou moeten hebben op dual-boot systemen, zeggen veel Linux-gebruikers dat hun systemen (draaiend op Ubuntu, Linux Mint, Zorin OS, Puppy Linux en andere distro’s) niet meer opstarten na het installeren van de Windows-updates van augustus 2024 op het Windows-besturingssysteem.
De getroffen gebruikers zien “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation” fouten en bij sommigen zullen de apparaten ook onmiddellijk uitschakelen.
Momenteel is er geen definitieve lijst van Linux-distributies en -versies die door dit bekende probleem worden getroffen en Linux-gebruikers die hebben geprobeerd om het probleem te omzeilen, zeggen dat het verwijderen van het SBAT-beleid of het wissen van de Windows-installatie en het herstellen van Secure Boot naar de fabrieksinstellingen niet zal werken.
De enige schijnbare manier om het apparaat weer tot leven te brengen is om Secure Boot uit te schakelen, de nieuwste versie van hun favoriete Linux-distributie te installeren en Secure Boot weer in te schakelen.
Microsoft heeft nog niet erkend dat het installeren van de update van Patch Tuesday van deze maand ervoor kan zorgen dat dual-boot systemen niet meer kunnen opstarten.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----