Microsoft, Linux’un Ağustos 2024 Windows güvenlik güncellemelerini yükledikten sonra güvenli önyükleme etkinleştirilmiş çift önyükleme sistemlerinde önyüklemesini önleyen bilinen bir sorunu düzeltti.
Etkilenen sistemlerin listesi, istemci (Windows 10 ve Windows 11) ve Sunucu (Windows Server 2012 ve sonraki) işletim sistemi sürümlerini içerir.
Bu sorun, CVE-2022-2601 GRUB2 Güvenli Önyükleme Bypass’ı hedefleyen istismarlara karşı savunmasız olan UEFI Shim Bootloaders’ı engelleyen Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) güncellemesi ile tetiklenir.
Microsoft, CVE-2022-2601 Danışmanlığı’nda, bu SBAT güncellemesinin çift önyüklemenin algılandığı cihazlara teslim edilmeyeceğini söylerken, çift önyükleme algılamasının bazı özelleştirilmiş çift booting yöntemlerini algılayamadığını ve güncellemeyi yine de uyguladığını kabul etti.
Birçok Linux kullanıcısı tarafından açıklandığı gibi (Ubuntu, Zorin OS, Linux Mint ve Puppy Linux dahil ancak bunlarla sınırlı olmamak üzere çok çeşitli dağıtımlar çalıştırmak), sistemleri Ağustos 2024 Windows güncellemelerini yükledikten sonra önyüklemeyi durdurdu ve SBAT güncellemesi yanlış uygulandı.
Microsoft, etkilenen kullanıcıların “bir şeylerin ciddi şekilde yanlış gittiğini gördüklerini söyledi: SBAT kendi kendine kontrol başarısız oldu: Güvenlik politikası ihlali” diye açıkladı sistemlerdeki sistemlerdeki hatalar.
Dokuz ay sonra düzeltildi
Bu hafta, sorunu teyit ettikten dokuz ay sonra Microsoft, Mayıs 2025 Yaması Salı güvenlik güncellemelerinin etkilenen tüm kullanıcılar için önyükleme sorunlarını çözmesi gerektiğini açıkladı.
“Bu sorun, 13 Mayıs 2025’te yayınlanan Windows güncellemeleri ile çözüldü [..]ve daha sonra, “Redmond bir Windows Release Health güncellemesinde kaydetti.” Cihazınız için en son güncellemeyi, bunun da dahil olmak üzere önemli iyileştirmeler ve sorun kararları içerdiği için yüklemenizi öneririz. “
Düzeltme, şirketin ilk kullanıcı raporlarının ortaya çıkmasından haftalar sonra Ağustos ayı sonlarında geçici bir çözüm paylaşmasından sonra, etkilenen çift çizme sistemlerinin canlanmasına yardımcı olmak ve SBAT güncellemesini silmelerini ve gelecekteki SBAT güncellemelerinin artık kurulmamasını gerektiriyor.
19 Eylül’de, bellenime otomatik olarak sorunlu SBAT güncellemesini otomatik olarak uygulamayı bıraktı ve aşağıdaki komutu çalıştırmak için Windows’ta gelecekteki SBAT güncellemelerini önlemek isteyenlere tavsiyelerde bulundu:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORDMicrosoft, “Bilinen bu sorun yalnızca Ağustos 2024 Güvenlik ve Önizleme Güncellemelerinin kurulumu ile gerçekleşir. Eylül 2024 Güvenlik Güncellemesi ve daha sonraki güncellemeler bu soruna neden olan ayarları içermiyor.”
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.