Mărește (credit: Getty Images)
Marțea trecută, o mulțime de utilizatori Linux – multe pachete care rulează lansate încă din acest an – au început să raporteze că dispozitivele lor nu reușesc să pornească. În schimb, au primit un mesaj de eroare criptic care includea fraza: „Ceva a mers grav greșit”.
Cauza: an actualizare Microsoft a emis ca parte a lansării sale lunare a patch-urilor. Era destinat închiderii unui Vulnerabilitate de 2 ani în GRUBun încărcător de pornire open source folosit pentru a porni multe dispozitive Linux. Vulnerabilitatea, cu un rating de severitate de 8,6 din 10, a făcut posibil ca hackerii să ocolească boot-ul securizat, standardul industrial pentru a se asigura că dispozitivele care rulează Windows sau alte sisteme de operare nu încarcă firmware sau software rău intenționat în timpul procesului de pornire. CVE-2022-2601 a fost descoperit în 2022, dar din motive neclare, Microsoft l-a corectat abia marțea trecută.
Mai multe distribuții, atât noi, cât și vechi, afectate
Actualizarea de marți a lăsat dispozitivele cu pornire dublă – adică cele configurate să ruleze atât Windows, cât și Linux – nu mai pot porni în acesta din urmă când a fost aplicată Secure Boot. Când utilizatorii au încercat să încarce Linux, au primit mesajul: „Verificarea datelor SBAT a eșuat: încălcarea politicii de securitate. Ceva a mers prost serios: autoverificarea SBAT a eșuat: încălcarea politicii de securitate.” Aproape imediat sprijin şi discuţie forumuri luminat cu rapoarte al eșec.
Comentarii recente