Support us

Обновление Microsoft сломало системы Linux по всему миру

На прошлой неделе Microsoft выпустила апдейт для Windows, из-за которого пользователи с двойными системами потеряли доступ к Linux, рассказывает SecurityLab.

13 комментариев

На прошлой неделе Microsoft выпустила апдейт для Windows, из-за которого пользователи с двойными системами потеряли доступ к Linux, рассказывает SecurityLab.

Обновление вышло в рамках ежемесячного Patch Tuesday. Оно устраняло уязвимость в загрузчике GRUB, используемом для запуска Linux. Уязвимость позволяла злоумышленникам обходить стандарт безопасности Secure Boot, гарантирующий, что устройства не загружают вредоносное ПО или прошивку во время запуска. Она была обнаружена ещё два года назад, но по неизвестным причинам Microsoft взялась за неё только сейчас.

После установки обновления у пользователей устройств с двойной загрузкой, на которых установлены как Windows, так и Linux, вместо нормального запуска отображалось сообщение об ошибке.

По версии юзеров, которые стали жаловаться на проблему в сети, ошибка связана с несовместимостью некоторых версий загрузчика Linux с новым микрокодом EFI от Microsoft. Среди пострадавших оказались такие популярные дистрибутивы, как Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux.

Microsoft пока не признала ошибку, не объяснила, почему её не выявили во время тестирования, и не дала технические рекомендации пострадавшим. Некоторые пользователи нашли временное решение — отключить Secure Boot через панель EFI, но такой метод может быть неприемлемым для тех, кто нуждается в защите Secure Boot.

GitHub запустил ИИ для быстрого исправления уязвимостей в коде
GitHub запустил ИИ для быстрого исправления уязвимостей в коде
По теме
GitHub запустил ИИ для быстрого исправления уязвимостей в коде
Microsoft выпустила подробную инструкцию по установке Linux
Microsoft выпустила подробную инструкцию по установке Linux
По теме
Microsoft выпустила подробную инструкцию по установке Linux
Рекорд: рыночная доля Linux перевалила за 4%
Рекорд: рыночная доля Linux перевалила за 4%
По теме
Рекорд: рыночная доля Linux перевалила за 4%
Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Это наверное их копилот уже так на гитхабе починил 🤣

Пользователь отредактировал комментарий 22 августа 2024, 19:53

0

несовместимостью некоторых версий загрузчика Linux с новым микрокодом EFI от Microsoft.

Звучит как "некоторый говнокод в каких то версиях grub использует "но мы то знаем" хаки и лезет не по API а напрямую"

не объяснила, почему её не выявили во время тестирования

Да потому что нет никакого "Linux OS" а есть гигантская куча зачастую ещё и несовместимых друг с другом дистров, в которых дикий зоопарк версий всего чего угодно.
Это физически невозможно протестировать.

0

Linux это ядро, GRUB загрузчик. Потестить не сложно взять любой дистрибутив основанный на Linux.

Видимо хотели сломать, ведь Linux уже встроили в windows...
Обычный пользователь не сможет починить, на это и расчёт

Пользователь отредактировал комментарий 23 августа 2024, 03:02

2

Потестить не сложно взять любой дистрибутив основанный на Linux.

И какая же версия GRUB в этом "любом" будет?

0

Косяк со стороны linux называется поэтично boot hole :)
Там не такая большая прослойка, я думаю бажину в****олили сознательно.
Т.к. чтобы эксплуатировать уязвимость надо или быть рутом (а тогда ты ничего уже сверх и не получишь) либо нужен физический доступ думаю это не для какеров-самоучек и шифрователей-вымогателей делали.

Johannes Kepler
Johannes Kepler Наливатель и закусыватель в Наливаем и закусываем
0

[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024], Fedora 40 & M$ Windows 10 в дабл буте. Обновлял и то и другое. Ничего не упало. Что я сделал не так?

0

значит федора уже обновила grub и там shim последний у которого другая сигнатура или подпись

Johannes Kepler
Johannes Kepler Наливатель и закусыватель в Наливаем и закусываем
0

Это просто значит, что в Красной Шапке чуваки занимаются делом и не отправляют в апдейты всякое рожно (хотя FC считается вполне себе отладочным релизом RHELа), ломали ли rawhide - не знаю (там в принципе могли и косячный пакет в репозиторий выложить).

Дмитрий Иванов
Дмитрий Иванов ФРилансер в Global Freelance
0

В слаке до сих пор LILO, на здоровье!

1

нулевое: shim - или загрузочная прокладка нужна для того, чтобы системы которые обычно по умолчанию имеют в базе доверенных 2 сертификата от майкрософта грузили не подписанное майкорософтом ПО например линукс. Поэтому сам shim подписан майкрософтом, а проверяет он уже подписи линуксовые у вторичного загрузчика типа основного модуля grub.

первое: Microsoft добавили в базу отозванных подписей и сигнатур uEFI хэш grub shim уязвимой версии.

второе: Но это только пол беды, сами линуксоиды сделали shim 15.8 который форсит полиси uEFI, с которыми shim 15.7 загрузится не может. Поэтому если разок грузануть live cd/sd/usb со свежей юбунтой то какой нибудь старый дистриб со старым grub отрыгнёт при следующей загрузке.

Вывод: Лично я думаю мелко-мягкие правы, потому что косяк со стороны линукса который годами штамповал дырявое системное ПО (не сильно и сложное), а теперь не обратно-совместимым образом затыкает свои дыры.

Пользователь отредактировал комментарий 24 августа 2024, 00:52

-1

"от майкрософта", "майкорософтом". В этой истории (не)удивительно то что (все) это железо контролируется одной софтверной компанией

1

Ну так весть uEFI это же Майкрософта стандарт. А secure boot это его часть.

Зайди в BIOS добавь свой сертификат личный и грузи свое лично подписанное даже с secure boot

Пользователь отредактировал комментарий 24 августа 2024, 18:27

0

The first open source UEFI implementation, Tiano, was released by Intel in 2004.