สัปดาห์นี้มีผู้ใช้ Windows 10/11 ที่ติดตั้งแพตช์ความปลอดภัยรอบเดือนสิงหาคม 2024 รายงานว่าเกิดปัญหาไม่สามารถบูตเข้าลินุกซ์ในระบบที่เป็น dual boot ได้ ล่าสุดไมโครซอฟท์ยืนยันปัญหานี้แล้ว
แพตช์ความปลอดภัยตัวนี้ ตั้งใจออกมาเพื่ออุดช่องโหว่ของ GRUB ระบบเลือกบูตที่ใช้งานแพร่หลายในโลกลินุกซ์ ช่องโหว่นี้เปิดทางให้แฮ็กเกอร์สามารถข้ามระบบ secure boot ได้ มันถูกค้นพบมานาน 2 ปี และมีคะแนนความรุนแรง 8.6/10
แพตช์ของไมโครซอฟท์ (ที่ออกมาช้าไปสองปี) จะติดตั้ง Secure Boot Advanced Targeting (SBAT) ซึ่งเป็นกลไกการยกเลิกสิทธิของซอฟต์แวร์ที่ถูกบูต หากพบปัญหาว่ามีความเสี่ยง
อย่างไรก็ตาม ดูเหมือนว่าแพตช์ของไมโครซอฟท์ออกแบบมาสำหรับฮาร์ดแวร์ที่บูตเฉพาะวินโดวส์อย่างเดียว ทำให้เกิดปัญหากับฮาร์ดแวร์ที่เป็น dual boot จะขึ้นข้อความว่า "Verifying shim SBAT data failed: Security Policy Violation."
ภาพประกอบโดย paku1234 จาก Reddit r/linux4noobs
ไมโครซอฟท์ออกมายอมรับว่ามีปัญหานี้ และกำลังสอบสวนร่วมกับพาร์ทเนอร์ฝั่งลินุกซ์ คำแนะนำของไมโครซอฟท์ตอนนี้คือระบบที่เป็น dual boot อย่าเพิ่งลงแพตช์รอบเดือนสิงหาคม 2024 หรือถ้าติดตั้งแพตช์ไปแล้วก็อย่าเพิ่งรีบูตระบบเพื่อให้แพตช์มีผล
ส่วนผู้ใช้ที่พบปัญหาไปแล้ว ตอนนี้สามารถแก้ปัญหาโดยปิดการทำงานของ Secure Boot ชั่วคราว แล้วเข้าลินุกซ์ไปสั่งลบ SBAT policy เพื่อกลับมาเปิดใช้ Secure Boot ได้อีกครั้ง วิธีการ
ที่มา - Ars Technica, Neowin