
Problemy wynikające z aktualizacji Patch Tuesday z sierpnia 2024 r.
Roczny incydent znany jako Patch Tuesday może czasami prowadzić do znacznych komplikacji dla użytkowników, a znaczące wydarzenie miało miejsce w sierpniu ubiegłego roku. Aktualizacja zabezpieczeń wydana przez Microsoft zakłóciła konfiguracje dual-boot systemu Windows 11 obok różnych dystrybucji Linuksa. Szczególnie dotknięte systemy obejmowały popularne dystrybucje GNU/Linux, takie jak Debian, Ubuntu, Linux Mint, Zorin OS i Puppy Linux.
Odpowiedź firmy Microsoft
W odpowiedzi na te wyzwania Microsoft wydał nieco zawiłe obejście problemu zaledwie kilka dni później. To rozwiązanie wymagało od użytkowników dostosowania kilku ustawień w zasadach i wprowadzenia zmian w rejestrze w celu złagodzenia problemów z rozruchem. Firma zidentyfikowała przyczynę jako defekt w systemie SBAT (Secure Boot Advanced Targeting), który był częścią aktualizacji Windows 11 August Patch Tuesday znanej jako KB5041585.
Zrozumienie zaawansowanego targetowania Secure Boot (SBAT)
Dla tych, którzy nie są zaznajomieni, SBAT odgrywa kluczową rolę w utrzymaniu bezpieczeństwa systemu, zapobiegając używaniu przestarzałych i potencjalnie podatnych na ataki bootloaderów poprzez weryfikację Secure Boot DBX. Ta baza danych zawiera listę plików wykonywalnych UEFI umieszczonych na czarnej liście, zaprojektowanych w celu ochrony użytkowników przed zagrożeniami bezpieczeństwa. Microsoft dostarczył dalszych wyjaśnień w tej sprawie:
Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2024 r.(KB5041585) lub odpowiedniej aktualizacji zapoznawczej mogą wystąpić problemy z uruchomieniem systemu Linux u użytkowników systemów z podwójnym rozruchem. Wygląda na to, że coś poważnie nie działa: „SBAT self-check failed: Security Policy Violation”.Ten zestaw aktualizacji implementuje ustawienie SBAT dla urządzeń z systemem Windows w celu blokowania starszych, niezabezpieczonych menedżerów rozruchu. Jednak to ustawienie nie było przeznaczone dla urządzeń wykrytych jako uruchamiające się w trybie podwójnym. Niestety, w niektórych konfiguracjach wykrywanie podwójnego rozruchu nie rozpoznało niestandardowych metod instalacji, błędnie stosując ograniczenie SBAT.
Rozwiązanie w najnowszej poprawce
W tym tygodniu pojawiły się dobre wieści, ponieważ Microsoft wprowadził aktualizację Patch Tuesday z maja 2025 r., oznaczoną jako KB5058405, która skutecznie rozwiązała wyżej wymienione problemy. Ta aktualizacja jest również inauguracyjnym Hotpatchem dla systemu Windows 11, co czyni ją godnym uwagi kamieniem milowym dla użytkowników dotkniętych tym długotrwałym błędem.
Więcej szczegółów na temat tej rezolucji można znaleźć w oryginalnym źródle tutaj.
Dodaj komentarz