Την περασμένη Τρίτη, πολλοί χρήστες Linux ανέφεραν ότι οι συσκευές τους δεν μπορούσαν να εκκινήσουν μετά από μια ενημέρωση της Microsoft που αποσκοπούσε στην επιδιόρθωση μιας κρίσιμης ευπάθειας στον φορτωτή εκκίνησης GRUB. Το πρόβλημα, το οποίο επηρεάζει συσκευές που εκτελούν τόσο Windows όσο και Linux, άφησε τους χρήστες να αντιμετωπίσουν ένα αινιγματικό μήνυμα σφάλματος: «Κάτι έχει πάει σοβαρά στραβά».
Η ενημερωμένη έκδοση σχεδιάστηκε για να αντιμετωπίσει μια ευπάθεια στο GRUB, η οποία βαθμολογήθηκε με 8,6 στα 10 ως προς τη σοβαρότητα, και η οποία επέτρεπε στους χάκερ να παρακάμψουν το Secure Boot, έναν μηχανισμό που προορίζεται να αποτρέψει τη φόρτωση κακόβουλου λογισμικού κατά τη διαδικασία εκκίνησης. Παρά το γεγονός ότι η ευπάθεια εντοπίστηκε το 2022, η Microsoft εξέδωσε την επιδιόρθωση μόλις την περασμένη εβδομάδα, η οποία απροσδόκητα επηρέασε συστήματα που είχαν ρυθμιστεί για διπλή εκκίνηση των Windows και του Linux. Η ενημέρωση οδήγησε σε αποτυχίες εκκίνησης σε διάφορες διανομές Linux, συμπεριλαμβανομένων των Debian, Ubuntu, Linux Mint και άλλων. Οι χρήστες που προσπαθούσαν να φορτώσουν το Linux σε συστήματα διπλής εκκίνησης αντιμετώπισαν ένα σφάλμα που σχετιζόταν με τον μηχανισμό SBAT (Secure Boot Advanced Targeting): «Η επαλήθευση των δεδομένων shim SBAT απέτυχε: Security Policy Violation.»
Παρά τη διαβεβαίωση της Microsoft ότι η ενημερωμένη έκδοση δεν θα επηρεάσει τα συστήματα διπλής εκκίνησης, η ενημερωμένη έκδοση διέκοψε τις διαδικασίες εκκίνησης τόσο σε νέες όσο και σε παλαιότερες διανομές Linux. Οι επηρεαζόμενοι χρήστες έχουν καταφύγει σε φόρουμ για να μοιραστούν την απογοήτευσή τους και να αναζητήσουν λύσεις, καθώς η Microsoft δεν έχει ακόμη αναγνωρίσει δημοσίως το ζήτημα ή να παράσχει επίσημη καθοδήγηση. Χωρίς επίσημη λύση από τη Microsoft, οι χρήστες αναγκάστηκαν να βρουν τις δικές τους λύσεις. Μια επιλογή είναι η απενεργοποίηση της ασφαλούς εκκίνησης, αν και αυτό μπορεί να μην είναι αποδεκτό από όλους τους χρήστες λόγω των ανησυχιών για την ασφάλεια. Μια πιο διαφοροποιημένη λύση περιλαμβάνει τη διαγραφή της πολιτικής SBAT που προωθήθηκε με την ενημερωμένη έκδοση, η οποία επιτρέπει τη λειτουργία του Secure Boot, παρακάμπτοντας παράλληλα το συγκεκριμένο πρόβλημα που προκλήθηκε από την ενημερωμένη έκδοση.
Για να εφαρμόσουν αυτή τη διόρθωση, οι χρήστες μπορούν να ακολουθήσουν τα εξής βήματα:
- Απενεργοποιήστε την πολιτική Secure Boot στις ρυθμίσεις EFI/BIOS.
- Συνδεθείτε στο σύστημα Linux και ανοίξτε ένα τερματικό.
- Διαγράψτε την πολιτική SBAT εκτελώντας την εντολή: sudo mokutil --set-sbat-policy delete.
- Επανεκκινήστε το σύστημα, ενημερώστε την πολιτική SBAT και, στη συνέχεια, ενεργοποιήστε ξανά την ασφαλή εκκίνηση.
Αυτό το περιστατικό είναι το τελευταίο σε μια σειρά ζητημάτων που αναδεικνύουν τις προκλήσεις και τις ευπάθειες που σχετίζονται με το Secure Boot. Οι ειδικοί σε θέματα ασφάλειας έχουν επισημάνει ότι, ενώ το Secure Boot προορίζεται να ενισχύσει την ασφάλεια, η εφαρμογή του έχει πληγεί από ευπάθειες, υπονομεύοντας την αποτελεσματικότητά του.
Οι απροσδόκητες επιπτώσεις αυτής της επιδιόρθωσης της Microsoft άφησαν τους χρήστες Linux να προσπαθούν να αποκαταστήσουν τη λειτουργικότητα των συστημάτων τους. Το περιστατικό χρησιμεύει ως υπενθύμιση της πολυπλοκότητας και των πιθανών παγίδων της διαχείρισης του Secure Boot σε διαφορετικά λειτουργικά συστήματα και διαμορφώσεις υλικού. Οι χρήστες που επηρεάζονται από αυτό το ζήτημα θα πρέπει να προχωρούν με προσοχή και να εξετάζουν τις επιπτώσεις στην ασφάλεια οποιασδήποτε λύσης που επιλέγουν να εφαρμόσουν.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now