Sammanfattning: En nyligen släppt uppdatering från Microsoft har orsakat stora problem för användare som kör både Windows och Linux på sina datorer. Trots löften om att uppdateringen inte skulle påverka Linux-enheter, har många användare rapporterat att deras system nu misslyckas med att starta Linux-operativsystemet.
Förra tisdagen drabbades ett stort antal Linux-användare av oväntade problem efter att ha installerat en uppdatering från Microsoft. Många av dessa användare, som kör relativt nya versioner av Linux, upptäckte att deras system inte längre kunde starta. Istället möttes de av ett kryptiskt felmeddelande som löd: ”Något har gått allvarligt fel.”
Orsaken till problemet
Problemet uppstod efter att Microsoft släppte en uppdatering som skulle åtgärda en två år gammal sårbarhet i GRUB, en populär bootloader som används för att starta upp Linux-system. Sårbarheten, som hade en allvarlighetsgrad på 8,6 av 10, gjorde det möjligt för hackare att kringgå Secure Boot, en säkerhetsfunktion som är designad för att förhindra att skadlig programvara laddas under uppstartsprocessen. Även om sårbarheten upptäcktes 2022, valde Microsoft att patcha den först nu.
Dual-boot-användare hårt drabbade
Den här uppdateringen påverkade särskilt system som är konfigurerade för att köra både Windows och Linux, så kallade dual-boot-system. När dessa användare försökte starta upp Linux efter uppdateringen fick de ett felmeddelande som indikerade ett säkerhetspolicyöverträde, vilket ledde till att systemet inte kunde starta. Diskussionsforum fylldes snabbt med rapporter från frustrerade användare som stött på problemet.
En användare uttryckte sin frustration: ”Windows hävdar att den här uppdateringen inte skulle påverka system som kör både Windows och Linux, men det stämmer uppenbarligen inte.” Enligt denna användare verkar uppdateringen ha gjort vissa Linux EFI shim bootloaders inkompatibla med Microsofts EFI bootloaders.
Flera Linux-distributioner drabbade
Problemet är inte begränsat till en specifik Linux-distribution. Rapporteringar visar att flera distributioner, inklusive Debian, Ubuntu, Linux Mint, Zorin OS och Puppy Linux, har påverkats. Trots detta har Microsoft ännu inte offentligt erkänt problemet eller erbjudit någon konkret lösning. Företagets representanter har inte heller svarat på förfrågningar om kommentarer.
Microsofts svar och fortsatta problem
I en uppdatering som skickades ut 17 timmar efter att problemet först uppmärksammades, angav Microsoft att uppdateringen inte skulle tillämpas när ett Linux-startalternativ upptäcks. De erkände dock att vissa användare upplever problem, särskilt när föråldrade Linux-laddare används. Microsoft meddelade också att de arbetar tillsammans med sina Linux-partners för att undersöka och åtgärda problemet.
Uppdateringen som orsakade problemen installerade en så kallad SBAT (Secure Boot Advanced Targeting), en mekanism inom Linux för att återkalla vissa komponenter i startkedjan. Enligt Microsoft skulle SBAT endast tillämpas på enheter som enbart kör Windows, men det verkar som att den ändå har påverkat dual-boot-system.
Vad kan användarna göra nu?
Eftersom Microsoft ännu inte har erbjudit en officiell lösning, har drabbade användare tvingats hitta egna sätt att lösa problemet. Ett alternativ är att inaktivera Secure Boot via datorns EFI-panel, men detta kan kompromettera säkerheten. Ett bättre alternativ på kort sikt kan vara att ta bort den SBAT-policy som Microsoft införde, vilket låter användare behålla vissa säkerhetsfunktioner medan de undviker att bli helt blockerade från att starta Linux.
Steg-för-steg-lösning
För att åtgärda problemet kan användare följa dessa steg:
- Inaktivera Secure Boot.
- Logga in på ditt Ubuntu-konto och öppna en terminal.
- Ta bort SBAT-policyn genom att köra kommandot:
sudo mokutil --set-sbat-policy delete- Starta om datorn och logga in igen för att uppdatera SBAT-policyn.
- Aktivera sedan Secure Boot igen i BIOS.
En växande kritik mot Secure Boot
Den här incidenten är bara det senaste exemplet på att Secure Boot, en funktion avsedd att göra uppstarten av datorer säkrare, har blivit en alltmer kontroversiell och problematisk teknik. Under de senaste 18 månaderna har forskare upptäckt flera sårbarheter som kan utnyttjas för att helt kringgå denna säkerhetsfunktion.
Will Dormann, en senior sårbarhetsanalytiker på säkerhetsföretaget Analygence, uttryckte sin oro: ”Secure Boot är tänkt att göra uppstarten av Windows säkrare, men den växande mängden brister gör att det inte är riktigt så säkert som det är tänkt att vara. Problemet är att Secure Boot inte bara är ett Microsoft-problem, även om de har nycklarna till riket. Varje sårbarhet i en Secure Boot-komponent kan påverka system som kör Windows med Secure Boot aktiverat. Därför måste Microsoft ta itu med och blockera dessa sårbarheter.”
Denna artikel belyser den senaste incidenten med Secure Boot och dess konsekvenser för dual-boot-användare. Problemen visar hur komplex och sårbar tekniken kan vara, vilket väcker frågor om dess långsiktiga tillförlitlighet och säkerhet.
Data till texten ovan kommer ifrån
