导读 微软最新的月度安全更新对双启动的Windows和Linux系统造成了严重破坏。这家软件巨头上周发布了一个安全补丁,以修复大量Linux设备使用的GRU...
微软最新的月度安全更新对双启动的Windows和Linux系统造成了严重破坏。这家软件巨头上周发布了一个安全补丁,以修复大量Linux设备使用的GRUB开源引导加载程序中一个两年前的漏洞。微软的补丁原本不应该影响双启动设备,但许多人发现它影响了双启动设备,现在导致他们的Linux安装无法正常启动。
ArsTechnica报道称,多名Linux双启动用户看到“违反安全策略”消息,以及“出现严重错误”错误。Reddit、Ubuntu论坛和其他地方都报告了这个问题。Ubuntu、Debian、LinuxMint、ZorinOS和PuppyLinux等发行版都受到了微软补丁的影响。
此次更新旨在修复一个漏洞,该漏洞允许黑客绕过安全启动,安全启动是Windows和Linux发行版广泛使用的技术,可确保在启动过程中不会将恶意固件加载到设备上。微软本月早些时候表示,它将应用“安全启动高级定位(SBAT)更新来阻止可能对Windows安全产生影响的易受攻击的Linux引导加载程序”,但该更新不会应用于同时具有Windows和Linux的双启动系统,因此“不会影响这些系统”。
微软尚未对其更新引起的问题发表评论,但Ubuntu用户有一个解决方法,即在BIOS级别禁用安全启动,然后登录Ubuntu用户帐户并打开终端以删除微软的SBAT策略。
微软多年来一直在Windows中使用安全启动,并将使用该技术防范BIOSrootkit作为Windows11的一项关键要求。多年来,研究人员发现安全启动存在大量漏洞,最近发现许多PC上的安全启动已完全失效。