- 19,445
- 40
- 8 Ноя 2022
Одно обновление тихо подложило мину, а другое так же тихо притворилось, что её никогда не было.
Компания Microsoft спустя девять месяцев устранила критическую ошибку, из-за которой системы с настроенным дуалбутом (двойной загрузкой) на Windows и Linux — переставали запускаться после установки обновлений безопасности. Проблема впервые появилась в августе 2024 года и затронула множество пользователей, особенно тех, кто использовал кастомные схемы запуска.
Ошибка возникла из-за обновления Secure Boot Advanced Targeting (SBAT), направленного на блокировку загрузчиков UEFI shim, уязвимых к обходу защиты Secure Boot при помощи уязвимости Для просмотра ссылки Войдиили Зарегистрируйся . Хотя Microsoft изначально заявляла, что обновление не будет устанавливаться на устройства с активной двойной загрузкой, механизм её обнаружения оказался несовершенным. В результате, пропатченные системы, включая дистрибутивы Ubuntu, Linux Mint, Zorin OS и Puppy Linux, переставали загружаться, выдавая сообщение об ошибке «SBAT self-check failed: Security Policy Violation».
Первые жалобы пользователей Для просмотра ссылки Войдиили Зарегистрируйся сразу после выхода августовских обновлений Microsoft, но временное решение компания предложила только в конце месяца. Оно предполагало удаление SBAT-обновления вручную и запрет на его повторную установку. Позже, 19 сентября 2024 года, Microsoft полностью прекратила автоматическое применение SBAT к прошивке, добавив опцию отключения через реестр.
Несмотря на это, глобальное исправление проблемы появилось только 13 мая 2025 года, Для просмотра ссылки Войдиили Зарегистрируйся . Как сообщается, свежее обновление устраняет проблему на всех системах, где ранее наблюдался сбой. Microsoft рекомендует установить его как можно скорее, поскольку оно включает важные улучшения и исправления.
Важно отметить, что Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся , ставшая катализатором проблемы, затрагивала загрузчики GRUB2 и позволяла обходить Secure Boot, что в прошлом уже становилось причиной массовых обновлений shim и сбоев в загрузке Linux на ряде устройств.
Текущий инцидент поднимает вопросы о надёжности обнаружения дуалбута и необходимости более прозрачной политики тестирования обновлений, влияющих на загрузочные процессы. Особенно в условиях, когда десятки тысяч пользователей используют Windows и Linux параллельно на одном устройстве — как в домашних условиях, так и в корпоративной среде.
Компания Microsoft спустя девять месяцев устранила критическую ошибку, из-за которой системы с настроенным дуалбутом (двойной загрузкой) на Windows и Linux — переставали запускаться после установки обновлений безопасности. Проблема впервые появилась в августе 2024 года и затронула множество пользователей, особенно тех, кто использовал кастомные схемы запуска.
Ошибка возникла из-за обновления Secure Boot Advanced Targeting (SBAT), направленного на блокировку загрузчиков UEFI shim, уязвимых к обходу защиты Secure Boot при помощи уязвимости Для просмотра ссылки Войди
Первые жалобы пользователей Для просмотра ссылки Войди
Несмотря на это, глобальное исправление проблемы появилось только 13 мая 2025 года, Для просмотра ссылки Войди
Важно отметить, что Для просмотра ссылки Войди
Текущий инцидент поднимает вопросы о надёжности обнаружения дуалбута и необходимости более прозрачной политики тестирования обновлений, влияющих на загрузочные процессы. Особенно в условиях, когда десятки тысяч пользователей используют Windows и Linux параллельно на одном устройстве — как в домашних условиях, так и в корпоративной среде.
- Источник новости
- www.securitylab.ru
