Microsoft’un en son güvenlik güncellemesi Windows ve Linux bilgisayarlarda hasara yol açıyor

Microsoft’un aylık güvenlik güncellemesi, çift önyüklemeli Windows ve Linux işletim sistemlerine büyük zarar verdi. Yazılım devi, birçok Linux makinesinin kullandığı açık kaynaklı GRUB önyükleme yükleyicisindeki iki yıllık bir güvenlik açığını gidermek için geçen hafta bir güvenlik yaması yayınladı. Microsoft’un yamasının çift önyüklemeli makinelere çarpmaması gerekiyordu, ancak birçok makine bunu keşfetti ve artık Linux kurulumlarının düzgün şekilde başlatılmasını engelliyor.

Ars Teknik Raporlar Çoğu çift önyüklemeli Linux kullanıcısı, “Ciddi Bir Hata Oluştu” hatalarının yanı sıra “Güvenlik Politikası İhlali” mesajlarını da görüyor. Her tarafta sorun olduğuna dair raporlar var Reddit, Ubuntu ForumlarıVe başka yerdeMicrosoft’un yayınladığı yamadan Ubuntu, Debian, Linux Mint, Zorin OS ve Puppy Linux gibi dağıtımlar etkilendi.

Güncellemenin, bilgisayar korsanlarının, önyükleme sırasında kötü amaçlı yazılımların cihazlara yüklenmemesini sağlamak için Windows ve Linux dağıtımlarında yaygın olarak kullanılan bir teknoloji olan Güvenli Önyükleme’yi atlamalarına olanak tanıyan bir güvenlik açığını gidermesi gerekiyordu. Bu ayın başında söyledi Microsoft, “Windows güvenliğini etkileyebilecek savunmasız Linux önyükleme yükleyicilerini önlemek için Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) güncellemesini uygulayacağını” ancak güncellemenin Windows ve Linux çalıştıran çift önyükleme sistemlerine uygulanmayacağını söyledi, dolayısıyla ” hayır “Bu sistemleri etkilemeli.”

Microsoft, güncellemesinin neden olduğu sorunlar hakkında yorum yapmadı ancak Alternatif çözüm Ubuntu kullanıcıları için bu, BIOS düzeyinde Güvenli Önyüklemeyi devre dışı bırakmayı ve ardından Ubuntu kullanıcı hesabınızda oturum açmayı ve Microsoft’un SBAT politikasını silmek için bir terminal açmayı içerir.

Microsoft, Windows’taki Güvenli Önyükleme özelliğini yıllardır kullanıyor ve cihazı BIOS’a saldıran rootkit’lere karşı korumak için Windows 11’in bu teknolojiyi kullanmasını bir ön koşul haline getirdi. Araştırmacılar yıllar içinde Güvenli Önyükleme’de birçok güvenlik açığı keşfetti ve son zamanlarda Güvenli Önyükleme’nin birçok bilgisayarda tamamen bozuk olduğu keşfedildi.