Microsoft's nieuwste beveiligingsupdate heeft dual-boot Windows- en Linux-pc's verpest.
Een Secure Boot-update was niet bedoeld voor dual-boot-systemen, maar voorkomt nu dat sommige Linux-installaties opstarten.
Microsoft's nieuwste maandelijkse beveiligingsupdate veroorzaakt problemen voor dual-boot Windows- en Linux-systemen. De softwaregigant heeft vorige week een beveiligingspatch uitgebracht om een twee jaar oude kwetsbaarheid in de GRUB open-source bootloader, die door veel Linux-apparaten wordt gebruikt, te verhelpen. De patch van Microsoft zou dual-boot-apparaten niet moeten treffen, maar veel gebruikers hebben gemerkt dat dit wel het geval is, waardoor hun Linux-installaties niet goed meer opstarten.
Ars Technica meldt dat meerdere Linux dual-boot-gebruikers foutmeldingen zien zoals "security policy violation" en "er is iets serieus mis gegaan". Er zijn meldingen van problemen op Reddit, Ubuntu-forums en elders. Distributies zoals Ubuntu, Debian, Linux Mint, Zorin OS en Puppy Linux zijn allemaal getroffen door de patch van Microsoft.
De update was bedoeld om een kwetsbaarheid te verhelpen die hackers in staat stelde Secure Boot te omzeilen, een technologie die veel wordt gebruikt door Windows- en Linux-distributies om ervoor te zorgen dat kwaadaardige firmware niet tijdens het opstarten op apparaten wordt geladen. Microsoft verklaarde eerder deze maand dat het een "Secure Boot Advanced Targeting (SBAT) update" zou toepassen om kwetsbare Linux-bootloaders te blokkeren die invloed zouden kunnen hebben op de Windows-beveiliging, maar dat de update niet zou worden toegepast op dual-boot-systemen met zowel Windows als Linux, zodat deze "geen invloed op deze systemen zou moeten hebben".
Microsoft heeft nog geen commentaar gegeven op de problemen die de update heeft veroorzaakt, maar er is een tijdelijke oplossing voor Ubuntu-gebruikers, die inhoudt dat Secure Boot moet worden uitgeschakeld op BIOS-niveau en vervolgens moet worden ingelogd op een Ubuntu-gebruikersaccount om Microsoft’s SBAT-beleid via een terminal te verwijderen.
Microsoft gebruikt al jaren Secure Boot in Windows en heeft het een vereiste gemaakt voor Windows 11 om zich te beschermen tegen BIOS rootkits. Onderzoekers hebben door de jaren heen veel kwetsbaarheden in Secure Boot gevonden, en onlangs is ontdekt dat Secure Boot op veel pc's volledig gebroken is.