最近,眾多Linux用戶報告稱他們的設備在嘗試啟動時,收到了一條神秘的錯誤消息:“系統出了嚴重問題。”這起事件的罪魁禍首是微軟在月度安全更新中發布的一個補丁,用于修復一個存在已久的GRUB漏洞。
這次更新卻導致了Linux和Windows雙系統設備的啟動問題,引發大量用戶投訴和抱怨。
Linux/Windows雙系統“躺槍”
新發現的漏洞編號為CVE-2022-2601,最早于2022年被發現,其漏洞評分高達8.6分(滿分10分)。該漏洞允許攻擊者繞過安全啟動機制,進而可能在啟動過程中加載惡意軟件。盡管該漏洞早在兩年前便已被披露,但微軟卻遲至本月才發布補丁。然而,這次修復的副作用讓許多Linux用戶措手不及。
多款Linux發行版受影響
此次更新對運行雙系統的設備帶來了嚴重影響,特別是那些同時運行Windows和Linux的用戶。用戶報告稱,當他們嘗試加載Linux系統時,收到如下錯誤信息:“驗證shim SBAT數據失敗:安全策略違規。”相關的討論和支持論壇瞬間被用戶抱怨的聲音所淹沒,受影響的發行版包括Debian、Ubuntu、Linux Mint、Zorin OS和Puppy Linux等。
微軟發布的公告原本聲稱該更新僅適用于運行Windows的設備,且不會影響雙系統設備。然而,事實證明,許多運行較新版本Linux的設備同樣受到了影響,包括Ubuntu 24.04和Debian 12.6.0等最新發行版。
用戶自救解決方案
面對微軟的沉默,受影響的用戶不得不自行尋找解決辦法。最直接的方法是進入EFI面板并關閉安全啟動功能。然而,對于注重設備安全性的用戶而言,這一選項可能并不可行。另一種臨時解決方案是刪除微軟推送的SBAT策略,這能夠讓用戶保留部分安全啟動的保護功能,同時避免由于CVE-2022-2601漏洞而導致的攻擊風險。
具體步驟包括:
Select all
sudo mokutil --set-sbat-policy delete
安全啟動的局限性
此次事件暴露了Windows安全啟動機制的諸多問題。盡管安全啟動旨在保護操作系統免受惡意軟件的威脅,但近年來,研究人員已經發現了至少四個漏洞,足以破壞這一安全機制。最近的一次漏洞利用甚至影響了超過200款設備型號,證明了安全啟動機制的脆弱性。
安全分析師Will Dormann指出:“盡管安全啟動的初衷是讓Windows的啟動更加安全,但它似乎正逐漸暴露出越來越多的缺陷,無法完全兌現其應有的安全保障。”這一觀點也得到了業界的廣泛認同,安全啟動的復雜性和微軟在這一機制中的核心角色,使得任何漏洞都可能給Windows設備帶來致命的安全隱患。
參考鏈接:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2022-2601
Linux操作系統
Linux 6.10 內核引入了一種新方法來提醒您嚴重故障,這與 BSOD 非常相似——Windows 中所謂的藍屏死機。
這張照片是由紅帽工程師哈維爾·馬丁內斯·卡尼利亞斯(Javier Martinez Canillas)拍攝的,他故意在BeaglePlay單板計算機上重現了該錯誤。照片顯示藍屏,表示操作系統內核存在嚴重錯誤。目前,新的錯誤處理程序僅支持 MGAG200、AST、IMX 和 SimpleDRM 驅動程序。將來,開發人員計劃擴展對顯示錯誤的支持。
藍屏的好處是它使查看錯誤更加直觀。為了在具有 Linux 6.10+ 內核的系統上測試新功能,您需要在終端中輸入 echo 命令,> /proc/sysrq-trigger,這將使系統“崩潰”,允許您查看新的藍屏。