Augustus Windows-updates verstoren dual-booting op sommige Linux-systemen
Volgens gebruikersrapporten na de Patch Tuesday van deze maand, zorgen de Windows-updates van augustus 2024 ervoor dat dual-boot systemen met Linux niet meer opstarten wanneer Secure Boot is ingeschakeld.
Dit probleem wordt veroorzaakt door Microsofts beslissing om een Secure Boot Advanced Targeting (SBAT) update toe te passen om Linux-bootloaders te blokkeren die niet gepatcht zijn tegen de CVE-2022-2601 GRUB2 Secure Boot bypass kwetsbaarheid, die “een impact zou kunnen hebben op de beveiliging van Windows.”
“De kwetsbaarheid die aan deze CVE is toegewezen bevindt zich in de Linux GRUB2 bootloader, een bootloader die is ontworpen om Secure Boot te ondersteunen op systemen die Linux draaien,” zegt Microsoft in een advies dat afgelopen week is gepubliceerd om dit probleem aan te pakken.
“Het wordt gedocumenteerd in de Security Update Guide om aan te kondigen dat de nieuwste builds van Windows niet langer kwetsbaar zijn voor deze beveiligingsfeature-bypass door gebruik te maken van de Linux GRUB2 bootloader.”
“De SBAT-waarde wordt niet toegepast op dual-boot systemen die zowel Windows als Linux opstarten en zou deze systemen niet moeten beïnvloeden. Je kunt merken dat oudere Linux distributie ISOs niet opstarten. Als dit gebeurt, werk dan samen met je Linux leverancier om een update te krijgen.”
Echter, hoewel Redmond zegt dat de SBAT-update die kwetsbare UEFI shim bootloaders blokkeert geen impact zou moeten hebben op dual-boot systemen, zeggen veel Linux-gebruikers dat hun systemen (draaiend op Ubuntu, Linux Mint, Zorin OS, Puppy Linux en andere distro’s) niet langer opstarten na installatie van de Windows-updates van augustus 2024 op het Windows-besturingssysteem.
De getroffen gebruikers zien foutmeldingen zoals “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”, en bij sommigen wordt het apparaat ook onmiddellijk uitgeschakeld.
Op dit moment is er geen definitieve lijst van getroffen Linux-distributies en versies voor dit bekende probleem en Linux-gebruikers die hebben geprobeerd het probleem te omzeilen, zeggen dat het verwijderen van het SBAT-beleid of het wissen van de Windows-installatie en het herstellen van Secure Boot naar de fabrieksinstellingen niet werkt.
De enige ogenschijnlijke manier om het apparaat weer tot leven te wekken is om Secure Boot uit te schakelen, de nieuwste versie van hun favoriete Linux-distro te installeren en daarna Secure Boot weer in te schakelen.
Microsoft heeft nog niet erkend dat het installeren van de Patch Tuesday-update van deze maand dual-boot systemen mogelijk onbruikbaar kan maken.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----