На прошлой неделе специалисты из компании Microsoft выпустили свежий патч безопасности, который был призван устранить уязвимость, обнаруженную в загрузчике GRUB (GRand Unified Bootloader — загрузчик с открытым исходным кодом от GNU). Она предоставляла злоумышленникам возможность обойти процесс безопасной загрузки операционной системы, что, конечно, может вызвать массу проблем с безопасностью конфиденциальных данных. Проблема только в том, что после установки соответствующего обновления многие пользователи, которые используют двойную загрузку Windows и Linux, обнаружили, что они просто не могут загрузить свой Linux-дистрибутив.
Журналистам информационного издания Ars Technica удалось найти данные о том, что эта проблема затронула поклонников множества популярных дистрибутивов на базе GNU/Linux — речь про Debian, Ubuntu, Linux Mint и не только. Более того, представители издания отмечают, что хотя многие пользователи могут решить, что блокировка загрузки Linux является особенностью апдейта безопасности, а не ошибкой разработчиков, на деле это не так. В уведомлении о безопасности от компании Microsoft указано, что компания проделала работу, дабы избежать проблем на компьютерах с двойной загрузкой операционной системы, то есть это не хитрый план компании по блокировке Linux.
«Для того, чтобы решить возникшую проблему безопасности, Windows запустит обновление Secure Boot Advanced Targeting для блокировки уязвимых загрузчиков Linux, которые могут повлиять на безопасность операционной системы Windows. При этом значение SBAT не применяется к системам с двойной загрузкой, которые загружают и Windows, и Linux, и не должно влиять на работу данных систем. Пользователи могут обнаружить, что старые ISO-дистрибутивы Linux не загружаются — в этом случае стоит обратиться к разработчику Linux-дистрибутива, чтобы получить соответствующее обновление обновление», — сообщение от компании Microsoft.
Ситуация, безусловно, очень неприятная, особенно если пользователь эксплуатировал свою систему с двойной загрузкой операционной системы для рабочих задач. Но на текущий момент уже есть несколько решений ситуации, если ждать патча от Microsoft нет времени. Первый вариант заключается в загрузке UEFI/BIOS с дальнейшим полным отключением системы безопасной загрузки ОС. Второй вариант подойдёт тем, кто хочет сохранить безопасную загрузку — в этом случае стоит удалить политику SBAT, которую компания Microsoft реализовала в обновлении безопасности.
И ПЕРЕЙТИ НА Windows 9 (virus Петя EdiTiOn)