Microsoft, Ağustos 2024 Windows güvenlik güncelleştirmelerinin Güvenli Önyükleme etkinleştirilmiş çift önyüklemeli sistemlerde Linux önyükleme sorunlarına neden olduğunu doğruladı.
Sorun, CVE-2022-2601 GRUB2 Güvenli Önyükleme atlama güvenlik açığına karşı yama uygulanmamış Linux önyükleyicilerini engellemek için uygulanan Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) güncellemesinden kaynaklanmaktadır.
“Bu sorundan dolayı cihazınız Linux’u başlatamayabilir ve ‘Shim SBAT verilerinin doğrulanması başarısız oldu: Güvenlik Politikası İhlali. Bir şeyler ciddi şekilde ters gitti: SBAT kendi kendini kontrol etme başarısız oldu: Güvenlik Politikası İhlali’ hata mesajını gösterebilir,” diye açıkladı Microsoft.
“Ağustos 2024 Windows güvenlik güncelleştirmesi, eski ve güvenlik açığı bulunan önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarını uygular.”
Şirket, savunmasız UEFI shim önyükleyicilerini engellemek için tasarlanan SBAT güncellemesinin, çift önyüklemenin tespit edildiği cihazlara gönderilmeyeceğini ekledi.
Ancak, “çift önyükleme tespitinin, çift önyüklemenin bazı özelleştirilmiş yöntemlerini tespit edemediği ve uygulanmaması gereken durumlarda SBAT değerini uyguladığı” da kabul edildi.
BleepingComputer’ın Salı günü bildirdiği gibi, birçok Linux kullanıcısı bu ayki Salı Yaması’nın ardından etkilendiklerini doğruladıDiyorlar ki sistemlerinin (Ubuntu, Linux Mint, Zorin OS, Puppy Linux ve diğer dağıtımları çalıştıran) Windows işletim sistemine Ağustos ayındaki güvenlik güncelleştirmelerini yükledikten sonra Linux’u başlatmayı bıraktığını söyledi.
Ya zaten güncellediyseniz?
Bu bilinen sorunu aşmayı deneyen Linux kullanıcıları, SBAT politikasını silmek veya Windows kurulumunu silmek ve ardından Güvenli Önyüklemeyi fabrika ayarlarına geri yüklemek gibi önerilen çözümlerin etkilenen tüm cihazlarda işe yaramayacağını söylüyor.
Etkilenen herhangi bir sistemi canlandırmanın doğrulanmış tek yolu, Güvenli Önyüklemeyi devre dışı bırakmak, favori Linux dağıtımınızın en son sürümünü yüklemek ve Güvenli Önyüklemeyi yeniden etkinleştirmektir.
Microsoft ayrıca, Ağustos 2024 güvenlik güncelleştirmelerinin kurulumunu henüz tamamlamamış olanlar için, dağıtım sürecini kesintiye uğratmak ve hatalı güncelleştirmelerin yüklenmesini durdurmak için aşağıdaki devre dışı bırakma kayıt defteri anahtarının kullanılmasını gerektiren yeniden başlatma yoluyla bir geçici çözüm de sağladı:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Şirket, Linux ortaklarıyla birlikte sorunu araştırıyor ve daha fazla ayrıntı mevcut olduğunda bir güncelleme sağlayacak.