��。微軟的一次更新�,卻讓Linux躺槍了����。TJq28資訊網——每日最新資訊28at.com
大量Linux用戶稱,安裝了微軟的更新后,自己的Linux系統無法啟動了。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
受到微軟更新影響的Linux用戶����,都是安裝了Windows+Linux雙系統。TJq28資訊網——每日最新資訊28at.com
突如其來的無法啟動�����,讓不少用戶焦急萬分�����,急忙發帖尋找解決方案���。TJq28資訊網——每日最新資訊28at.com
結果����,類似的反饋在Reddit和多個Linux社區鋪天蓋地出現��。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
出了這樣的事后�,有網友感慨��,微軟不可能針對Linux做事無巨細的測試�,雙系統還是通過虛擬機實現更加保險��。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
還有網友認為這并非是個意外����。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
畢竟在之前微軟就試過通過安全啟動阻止Windows 10用戶啟動其他操作系統��。TJq28資訊網——每日最新資訊28at.com
作為替代方案�,微軟還推出了WLS��,從而能夠在Windows當中運行Linux子系統��,以滿足用戶的雙系統需求���。TJq28資訊網——每日最新資訊28at.com
微軟修漏洞�,Linux躺槍TJq28資訊網——每日最新資訊28at.com
此次事件中受到波及的�,是Windows+Linux的雙系統用戶��。TJq28資訊網——每日最新資訊28at.com
安裝更新后�����,這些用戶在啟動Linux時會發生報錯,提示“出現嚴重錯誤”���。TJq28資訊網——每日最新資訊28at.com
Verifying shim SBAT data failed: Security Policy Violation. shim SBAT數據校驗失?��。哼`反安全策略 Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation. 出現嚴重錯誤:SBAT自檢失敗:違反安全策略TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
△圖源:Reddit/paku1234TJq28資訊網——每日最新資訊28at.com
Debian����、Ubuntu等多個發行版本���,無論新舊都遭了殃����,甚至U盤和光盤啟動也出現了類似情況��。TJq28資訊網——每日最新資訊28at.com
而這背后的直接原因�,就是微軟新發布的一款補丁��。TJq28資訊網——每日最新資訊28at.com
補丁修復的是兩年前曝出的一個漏洞�����,代號為CVE-2022-2601,CVSS嚴重程度評分為8.6(高10)�。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
該漏洞與GRUB有關����,GRUB是啟動許多Linux設備都在用的開源引導加載程序���。TJq28資訊網——每日最新資訊28at.com
利用該漏洞�,黑客能夠繞過安全啟動機制�,該機制是一套確保操作系統啟動過程中不會加載惡意固件或軟件的行業標準。TJq28資訊網——每日最新資訊28at.com
微軟在有關CVE-20220-2601的公告中解釋,針對該漏洞的更新將安裝SBAT(一種用于屏蔽啟動路徑中各種組件的Linux機制)����。TJq28資訊網——每日最新資訊28at.com
這樣一來���,Windows設備上的安全啟動被利用該漏洞的GRUB包攻擊的概率就會降低���。TJq28資訊網——每日最新資訊28at.com
同時微軟還信誓旦旦地表示�����,裝有Linux的設備不會受到這次更新的影響。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
△早期GRUB界面TJq28資訊網——每日最新資訊28at.com
但事與愿違�����,不僅Linux出現了故障��,還有其他程序也受到了SBAT的“戕害”���。TJq28資訊網——每日最新資訊28at.com
有網友表示���,自己的軟件帶有網絡引導功能�����,由于也利用了GRUB���,在按照更新后也會無法運行�����。TJq28資訊網——每日最新資訊28at.com
要想解決��,就要把系統中所有設備的安全啟動全都禁用���,或者刪掉SBAT文件����。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
有用戶對微軟的這波操作不解�����,質疑為什么微軟要去修復一個本不屬于Windows����、自己也“一無所知”的模塊���。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
微軟回復被現實“打臉”TJq28資訊網——每日最新資訊28at.com
對于這一波故障���,微軟這邊給出的回應是這樣的:TJq28資訊網——每日最新資訊28at.com
當檢測到Linux啟動選項時�,此更新不會被應用。 我們知道����,某些輔助啟動方案會給某些客戶帶來問題�,包括使用“過時的”Linux加載程序�。 我們正在與Linux合作伙伴合作�����,調查問題原因和解決方案TJq28資訊網——每日最新資訊28at.com
實際上�,基本和CVE-20220-2601發布時的公告內容沒什么區別:TJq28資訊網——每日最新資訊28at.com
SBAT值不適用于同時裝有Windows和Linux的雙啟動系統��,理論上也不會影響這些系統�。 版本較舊的Linux發行版可能無法啟動����,如果發生這種情況,請與您的Linux供應商合作獲取更新��。TJq28資訊網——每日最新資訊28at.com
但微軟的說法多少有些自打自臉了——如果不是雙系統���,單用Linux自然也不會出現這種故障��。TJq28資訊網——每日最新資訊28at.com
還有人發出靈魂提問——要是只用Windows��,誰會裝GRUB啊����?TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
抓馬的事����,實際情況也并非像微軟說的那樣影響的都是舊版Linux�����,出現故障的系統有一些正是新版(如Ubuntu 24.04��、Debian 12.6.0)。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
不過也有網友神評論說���,微軟其實也沒說謊��,因為裝完補丁之后Linux啟動不了����,就不算是雙系統了TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
另外��,有熱心網友提出了應急補救措施——TJq28資訊網——每日最新資訊28at.com
首先進入BIOS關閉安全啟動�,目的是先進入到Linux系統��。TJq28資訊網——每日最新資訊28at.com
之后利用命令行把引發故障的SBAT策略刪除����,然后重啟讓設置生效。TJq28資訊網——每日最新資訊28at.com
后���,再次進入BIOS重新打開安全啟動,問題就暫時解決了��。TJq28資訊網——每日最新資訊28at.com
TJq28資訊網——每日最新資訊28at.com
文章出處:量子位
津公網安備 12010102000574號