近日,微软发布的2024年8月安全更新引发了一场意料之外的技术风波。这次更新原本旨在修复90个安全漏洞,其中包括CVE-2022-2601 GRUB2安全启动绕过漏洞。然而,这项更新却导致了启用安全启动(Secure Boot)的Linux系统无法进行双重启动,引发了广泛的用户关注和讨论。
微软在8月13日发布的安全公告中表示,他们在Linux GRUB2开机载入程序中发现了CVE-2022-2601漏洞。为防止该漏洞影响Windows的安全性,公司决定应用"安全启动高级定位"(Secure Boot Advanced Targeting,SBAT)更新。
微软强调,SBAT值不会应用于同时启动Windows和Linux的双重启动系统,理论上不应影响这些系统。然而,实际情况却与预期大相径庭。
安装了2024年8月Windows更新后,许多Linux用户报告他们的系统(包括Ubuntu、Linux Mint、Zorin OS、Puppy Linux等发行版)无法正常启动。用户遇到的典型错误信息包括:"shim SBAT资料验证失败:违反安全政策。出现严重错误:SBAT自我检测失败:违反安全政策"。部分用户甚至遇到设备立即关机的情况。
目前,尚无受影响Linux发行版和版本的明确官方列表。更令人担忧的是,常见的故障排除方法,如删除SBAT策略、清除Windows安装或将安全启动恢复到出厂设置,均未能解决问题。
在官方解决方案缺失的情况下,目前唯一可行的临时解决方法是:禁用安全启动、安装最新版本的Linux发行版或重新启用安全启动,这些方法虽然可以恢复系统功能,但可能会带来潜在的安全风险,因此并非长期之计。
截至目前,微软尚未正式承认本月例行更新可能导致双重启动系统无法正常启动的问题,也未发布任何解决此问题的更新修补程序。这种沉默引发了用户群体的不满和担忧。
这次事件再次凸显了操作系统更新中潜在的复杂性和风险。它不仅影响了个人用户,也对企业IT环境构成了潜在威胁。同时,这个问题也引发了人们对操作系统兼容性和安全更新测试流程的思考。
随着问题的持续发酵,业界期待微软能尽快正视并解决这一问题。同时,这次事件也提醒我们,在追求系统安全的同时,还需要考虑到不同操作系统之间的兼容性问题。对于用户而言,在进行重要系统更新前进行数据备份、关注官方通告变得愈发重要。
