Microsoft 上週發佈的每月安全更新,意外對使用 Windows 和 Linux 雙系統的用戶造成嚴重影響。這次更新原本是為了修復 GRUB 開源開機程式中一個存在兩年之久的漏洞,但卻意外影響了許多雙系統用戶,導致他們無法正常啟動 Linux 系統。
用戶遭遇啟動錯誤
根據《Ars Technica》報導,許多 Linux 雙系統用戶遇到「安全政策違規」和「嚴重錯誤」等訊息。Reddit、Ubuntu 論壇等多個平台都有用戶回報相關問題。受影響的 Linux 發行版包括 Ubuntu、Debian、Linux Mint、Zorin OS 和 Puppy Linux 等。
更新本意與實際影響
這次更新原本旨在修復一個允許駭客繞過 Secure Boot 的漏洞。Secure Boot 是 Windows 和 Linux 發行版廣泛使用的技術,用於確保在開機過程中不會載入惡意韌體。Microsoft 早前表示會「透過 Secure Boot Advanced Targeting (SBAT) 更新來阻擋可能影響 Windows 安全性的易受攻擊 Linux 開機程式」,但聲稱不會影響雙系統用戶。
臨時解決方案
雖然 Microsoft 尚未就此事發表評論,但 Ubuntu 用戶可以採取一個臨時解決方案。這包括在 BIOS 層級停用 Secure Boot,然後登入 Ubuntu 用戶帳戶,開啟終端機刪除 Microsoft 的 SBAT 政策。
Secure Boot 的重要性與爭議
Microsoft 多年來一直在 Windows 中使用 Secure Boot,並將其作為 Windows 11 的關鍵要求,以防禦 BIOS rootkit 攻擊。然而,研究人員多次發現 Secure Boot 存在漏洞,最近更有研究指出,許多電腦的 Secure Boot 完全失效。