Nếu bạn có một máy tính mà bạn không thể chạy hệ điều hành khởi động kép được nữa Windows SI Linux, bạn không phải là người duy nhất. Một bản cập nhật bảo mật gần đây của Microsoft đã gây ra sự cố lớn cho các máy tính khởi động kép với Windows SI Linux.
Tuần trước Microsoft đã phát hành bản vá bảo mật để khắc phục lỗ hổng hai năm tuổi trong GRUB, bộ tải khởi động nguồn mở được sử dụng trên nhiều thiết bị Linux. Mặc dù bản cập nhật lẽ ra không ảnh hưởng đến các thiết bị khởi động kép nhưng nhiều người dùng nhận thấy rằng bản cập nhật hiện ngăn chặn việc cài đặt của họ Linux để tải chính xác.
Theo Ars Technica, nhiều người dùng hệ thống khởi động kép đã gặp phải những thông báo như “security policy violation” và các lỗi cho biết đã xảy ra sự cố nghiêm trọng (“Đã xảy ra sự cố nghiêm trọng”). Hiện hữu nhiều báo cáo về những vấn đề này trên Reddit, diễn đàn Ubuntu và các nền tảng khác. Phân phối Linux bị ảnh hưởng bởi bản vá của Microsoft bao gồm Ubuntu, Debian, Linux Mint, Zorin OS và Puppy Linux. Nói cách khác, nó ảnh hưởng đến các bản phân phối được sử dụng nhiều nhất Linux.
Liên quan: Làm thế nào để Cài đặt Windows 11 trên MacBook (Boot Camp Assistant)
Sự cố này xảy ra như thế nào trên các máy tính khởi động kép với Windows SI Linux
Đây được cho là một bản vá bảo mật sẽ không ảnh hưởng đến hệ thống khởi động kép. Bản cập nhật nhằm giải quyết lỗ hổng cho phép tin tặc vượt qua Secure Boot, một công nghệ được cả hai bản phân phối sử dụng rộng rãi. Windows, cũng như những Linux, để đảm bảo rằng chương trình cơ sở độc hại không được tải vào thiết bị trong quá trình khởi động. Đầu tháng này, Microsoft đã thông báo rằng họ sẽ áp dụng “bản cập nhật cho Secure Boot Advanced Targeting (SBAT) để chặn các bộ tải khởi động dễ bị tấn công Linux có thể ảnh hưởng đến an ninh Windows”, nhưng chỉ rõ rằng bản cập nhật sẽ không được áp dụng cho các hệ thống khởi động kép có Windows SI Linux, để "nó không ảnh hưởng đến các hệ thống này.". Thật không may, đó chính xác là những gì đã xảy ra. Các vấn đề ngay lập tức bắt đầu xuất hiện đối với các máy tính khởi động kép với Windows SI Linux sau bản cập nhật bảo mật này.
Microsoft vẫn chưa bình luận về các vấn đề do bản cập nhật này gây ra, nhưng có một giải pháp thay thế cho người dùng Ubuntu là vô hiệu hóa Khởi động an toàn ở cấp BIOS, sau đó đăng nhập vào tài khoản người dùng Ubuntu và mở một thiết bị đầu cuối để xóa chính sách SBAT đã thi hành của Microsoft. .
Microsoft sử dụng Secure Boot trong Windows trong nhiều năm và biến nó thành một yêu cầu thiết yếu đối với Windows 11, để bảo vệ chống lại rootkit BIOS. Ngẫu nhiên, đây là một vấn đề lớn đối với những người sở hữu máy tính cũ, vốn Windows 11 không thể cài đặt được vì điều này. Ngoài ra, trong nhiều năm qua, các chuyên gia bảo mật đã phát hiện ra nhiều lỗ hổng trong Secure Boot và gần đây Secure Boot được phát hiện đã bị xâm phạm hoàn toàn trên nhiều máy tính.
