Η Microsoft κυκλοφόρησε πρόσφατα μια ενημέρωση των Windows που έριξε κατά λάθος μια σφαίρα σε συστήματα Linux διπλής εκκίνησης. Αυτό δεν πρέπει να συμβεί, αλλά οι χρήστες Linux που εκκινούν δύο φορές το Linux και τα Windows βλέπουν τα σφάλματα “αποτυχία ελέγχου δεδομένων SBAT: παράβαση πολιτικής ασφαλείας” και “Κάτι πήγε σοβαρά στραβά: ο αυτοέλεγχος SBAT απέτυχε: παράβαση πολιτικής ασφαλείας” “.
Αυτό το ζήτημα επηρεάζει τα Ubuntu, Debian, Linux Mint, Zorin OS και Puppy Linux.
Επίσης: Αυτή η ελαφριά διανομή Linux είναι ο καλύτερος τρόπος για να αναβιώσετε τον παλιό σας υπολογιστή. Να πώς
Η ενημέρωση κυκλοφόρησε για να αντιμετωπίσει μια ευπάθεια που επέτρεπε στους εισβολείς να παρακάμψουν την Ασφαλή εκκίνηση (η οποία υπάρχει για να αποτρέψει τη φόρτωση κακόβουλου υλικολογισμικού κατά τη διαδικασία εκκίνησης). Για να επιτευχθεί αυτό, εφαρμόστηκε η ενημέρωση SBAT (Secure Boot Advanced Targeting). Αυτή η ενημέρωση δεν θα έπρεπε να είχε εφαρμοστεί σε μηχανές διπλής εκκίνησης… αλλά έγινε.
Αν και η Microsoft δεν έχει σχολιάσει ακόμη αυτό το ζήτημα, υπάρχει μια λύση για τους χρήστες του Ubuntu. Εδώ είναι τα βήματα για την επίλυση του προβλήματος.
- Απενεργοποιήστε την Ασφαλή εκκίνηση στο BIOS (το πώς να το κάνετε αυτό εξαρτάται από τη μάρκα και το μοντέλο του υπολογιστή σας).
- Συνδεθείτε σε έναν λογαριασμό χρήστη με δικαιώματα sudo.
- Βεβαιωθείτε ότι η Ασφαλής εκκίνηση είναι απενεργοποιημένη χρησιμοποιώντας την εντολή mokutil –sb (η έξοδος της εντολής πρέπει να είναι Το SecureBoot απενεργοποιήθηκε. Εάν δεν βλέπετε αυτό το μήνυμα, επανεκκινήστε τον υπολογιστή σας, μπείτε στο BIOS και βεβαιωθείτε ότι η Ασφαλής εκκίνηση είναι απενεργοποιημένη.
- Για να καταργήσετε μη αυτόματα την πολιτική Microsoft SBAT, ανοίξτε ένα παράθυρο τερματικού και εισαγάγετε την εντολή sudo mokutil –set-sbat-policy αφαίρεση. Επανεκκινήστε τον υπολογιστή σας και συνδεθείτε ξανά με τον ίδιο χρήστη για να ενημερώσετε την πολιτική SBAT.
- Μόλις τελειώσετε, επανεκκινήστε τον υπολογιστή σας, μπείτε στο BIOS και ενεργοποιήστε ξανά την Ασφαλή εκκίνηση.
Αυτό δεν είναι το μόνο πρόβλημα που επηρέασε πρόσφατα το Secure Boot. Τον τελευταίο ενάμιση χρόνο, ανακαλύφθηκαν τέσσερα τρωτά σημεία που μπορούν να νικήσουν το Secure Boot, έτσι ώστε να μπορεί να γίνει έγχυση κακόβουλου κώδικα κατά τη διαδικασία εκκίνησης.
Επίσης: 10 συντομεύσεις πληκτρολογίου Linux που χρησιμοποιώ για μέγιστη απόδοση
Η Microsoft δεν έχει ακόμη αντιμετωπίσει δημόσια αυτό το ζήτημα, αλλά έχει δηλώσει (στο ενημερωτικό δελτίο CVE-20220-2601) ότι η ενημέρωση δεν θα ισχύει για συστήματα Windows και Linux με διπλή εκκίνηση. Προφανώς έκανε λάθος, καθώς μπορείτε να διαβάσετε αναφορές σχετικά με αυτό το ζήτημα στα φόρουμ Framework, Reddit και Linux Mint.
