Bu ayın Salı günü Patch'in ardından kullanıcı raporlarına göre, Ağustos 2024 Windows güvenlik güncellemeleri, bazı Linux sistemlerinde güvenli önyükleme etkinleştirilmiş çift önyüklemeleri kırıyor.
Bu soruna, Microsoft'un CVE-2022-2601 GRUB2 GREAD Boot Bypass güvenlik açısına karşı açılmamış Linux Boot Yükleyicileri Blocks Linux Önyükleme Yükleyicilerini "Windows Security üzerinde etkisi olabilecek" Güvenli Önyükleme Yükleyicileri uygulama kararından kaynaklanmaktadır.
Microsoft, bu sorunu ele almak için geçen hafta yayınlanan bir danışmanda, "Bu CVE'ye atanan güvenlik açığı, Linux'u çalıştıran sistemlerde güvenli önyükleme desteklemek için tasarlanmış bir önyükleme yükleyici olan Linux Grub2 önyükleme yükleyicisinde."
"En son Windows yapılarının Linux Grub2 önyükleme yükleyicisini kullanarak bu güvenlik özelliği bypass'a karşı savunmasız olmadığını duyurmak için Güvenlik Güncelleme Kılavuzu'nda belgeleniyor.
"SBAT değeri, hem Windows hem de Linux'u önyükleyen ve bu sistemleri etkilemeyen çift önyükleme sistemlerine uygulanmaz. Eski Linux Dağıtım ISO'larının önyükleme yapmayacağını görebilirsiniz. Bu gerçekleşirse, bir güncelleme almak için Linux satıcınızla birlikte çalışın . "
Bununla birlikte, Redmond, savunmasız UEFI Shim bootloader'ları engelleyen SBAT güncellemesinin çift çizme sistemlerini hiçbir şekilde etkilememesi gerektiğini söylerken, birçok Linux kullanıcısı sistemlerini söylüyor (Ubuntu, Linux Mint, Zorin OS, Puppy Linux ve diğer distroları çalıştırıyor) Windows işletim sistemindeki Ağustos 2024 Windows güncellemelerini yükledikten sonra artık önyükleme yapmıyor.
Etkilenenler bkz.
Şu anda, bu bilinen sorundan etkilenen Linux dağıtımlarının ve versiyonlarının kesin bir listesi yoktur ve sorunla ilgili çalışmayı deneyen Linux kullanıcıları, SBAT politikasını silmenin veya Windows kurulumunu silmenin ve güvenli önyüklemenin fabrika ayarlarına geri yüklenmesinin işe yaramayacağını söylüyor.
Cihazı canlandırmanın tek belirgin yolu, güvenli önyüklemeyi devre dışı bırakmak, en sevdikleri Linux dağıtımının en son sürümünü yüklemek ve yeniden etkinleştirilebilir Güvenli Önyükleme.
Microsoft, bu ayki Yama Salı güncellemesinin yüklenmesinin çift çizme sistemlerinin önyükleme yapamayacağını henüz kabul etmedi.
Microsoft Ağustos 2024 Patch Salı 9 sıfır gün, 6 sömürü düzeltiyor
Microsoft Temmuz 2024 Patch Salı 142 Kusur, 4 Sıfır Gün
Windows 11 Önizleme Güncellemesi yeni güç modu seçenekleri ekler
Windows 11 KB5041585 Düzeltmelerle yayınlanan kümülatif güncelleme, yeni özellikler
Windows 10 KB5041580 Güncellemesi 14 düzeltme, güvenlik güncellemeleri ile yayınlandı
Kaynak: Bleeping Computer