مایکروسافت مشکلات بوت لینوکس را در سیستم‌های دوال بوت ویندوز برطرف کرد.

مایکروسافت مشکلات بوت لینوکس را در سیستم‌های دوال بوت ویندوز برطرف کرد.

به گزارش اپست به نقل از bleepingcomputer ، مایکروسافت یک مشکل شناخته شده را برطرف کرده است که پس از نصب به‌روزرسانی‌های امنیتی آگوست ۲۰۲۴ ویندوز، از بوت شدن لینوکس در سیستم‌های دوگانه بوت با Secure Boot فعال جلوگیری می‌کرد.

لیست سیستم‌های تحت تأثیر شامل سیستم‌هایی است که نسخه‌های سیستم عامل کلاینت (ویندوز ۱۰ و ویندوز ۱۱) و سرور (ویندوز سرور ۲۰۱۲ و نسخه‌های بعدی) را اجرا می‌کنند.

این مشکل ناشی از یک به‌روزرسانی Secure Boot Advanced Targeting (SBAT) است که بوت‌لودرهای UEFI shim آسیب‌پذیر در برابر اکسپلویت‌هایی که هدفشان دور زدن Secure Boot GRUB2 با شناسه CVE-2022-2601 است را مسدود می‌کند.

در حالی که مایکروسافت در اطلاعیه CVE-2022-2601 اعلام کرد که این به‌روزرسانی SBAT برای دستگاه‌هایی که بوت دوگانه در آن‌ها شناسایی شود ارائه نخواهد شد، همچنین اذعان کرد که تشخیص بوت دوگانه در شناسایی برخی از روش‌های سفارشی بوت دوگانه با خطا مواجه شده و به‌روزرسانی به اشتباه اعمال شده است.

همانطور که توسط بسیاری از کاربران لینوکس (که طیف گسترده‌ای از توزیع‌ها، از جمله اما نه محدود به اوبونتو، زورین او اس، لینوکس مینت و پاپی لینوکس را اجرا می‌کنند) فاش شد، سیستم‌های آن‌ها پس از نصب به‌روزرسانی‌های ویندوز در آگوست ۲۰۲۴ از بوت شدن بازماندند و به‌روزرسانی SBAT به اشتباه اعمال شد.

مایکروسافت پس از گزارش‌های گسترده، این مشکل شناخته‌شده را تأیید کرد و گفت که کاربران آسیب‌دیده با خطای “مشکلی جدی پیش آمده است: بررسی خودکار SBAT با شکست مواجه شد: نقض سیاست امنیتی” در سیستم‌هایی که غیرقابل بوت شده‌اند، مواجه شده‌اند.

رفع پس از نه ماه

این هفته، نه ماه پس از تأیید این مشکل، مایکروسافت اعلام کرد که به‌روزرسانی‌های امنیتی سه‌شنبه وصله مه ۲۰۲۵ باید مشکلات بوت را برای همه کاربران آسیب‌دیده برطرف کند.

شرکت ردموند در اطلاعیه به‌روزرسانی وضعیت سلامت ویندوز خاطرنشان کرد: «این مشکل با به‌روزرسانی‌های ویندوز منتشر شده در ۱۳ مه ۲۰۲۵ [..] و پس از آن، برطرف شده است. ما توصیه می‌کنیم آخرین به‌روزرسانی را برای دستگاه خود نصب کنید زیرا شامل بهبودهای مهم و رفع مشکلات، از جمله این مورد، است.»

این رفع مشکل پس از آن ارائه می‌شود که این شرکت در اواخر اوت، چند هفته پس از انتشار اولین گزارش‌های کاربران، یک راه حل موقت برای کمک به احیای سیستم‌های دوگانه بوت آسیب‌دیده ارائه کرد که مستلزم حذف به‌روزرسانی SBAT و اطمینان از عدم نصب به‌روزرسانی‌های SBAT در آینده بود.

در ۱۹ سپتامبر، این شرکت همچنین به طور خودکار اعمال به‌روزرسانی مشکل‌ساز SBAT را بر روی فریمور متوقف کرد و به کسانی که می‌خواهند از به‌روزرسانی‌های SBAT آینده در ویندوز جلوگیری کنند، توصیه کرد دستور زیر را اجرا کنند:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

مایکروسافت افزود: «این مشکل شناخته‌شده فقط با نصب به‌روزرسانی‌های امنیتی و پیش‌نمایش آگوست ۲۰۲۴ رخ می‌دهد. به‌روزرسانی امنیتی سپتامبر ۲۰۲۴ و به‌روزرسانی‌های بعدی حاوی تنظیماتی که باعث این مشکل شده‌اند، نیستند.»