Microsoft’un son aylık güvenlik güncellemesi, çift önyüklemeli Windows ve Linux sistemlerinde tahribat yaratıyor. Yazılım devi, birçok Linux cihazı tarafından kullanılan GRUB açık kaynaklı önyükleyicisindeki iki yıllık bir güvenlik açığını gidermek için geçen hafta bir güvenlik yaması yayınladı. Microsoft’un yamasının çift önyüklemeli cihazları etkilemesi beklenmiyordu, ancak birçok kişi etkilendiğini gördü ve artık Linux kurulumlarının düzgün şekilde başlatılmasını engelliyor.
Ars Teknik raporlar birden fazla Linux çift önyükleme kullanıcısının “güvenlik politikası ihlali” mesajlarının yanı sıra “bir şeyler ciddi şekilde ters gitti” hatalarını da gördüğü. Reddit, Ubuntu forumlarıVe başka yerdeUbuntu, Debian, Linux Mint, Zorin OS ve Puppy Linux gibi dağıtımların hepsi Microsoft’un yamasından etkilendi.
Güncellemenin, bilgisayar korsanlarının Windows ve Linux dağıtımları tarafından önyükleme sırasında cihazlara kötü amaçlı yazılımların yüklenmemesini sağlamak için yaygın olarak kullanılan bir teknoloji olan Güvenli Önyüklemeyi atlatmalarına olanak tanıyan bir güvenlik açığını gidermesi gerekiyordu. Microsoft bu ayın başlarında söylendi “Windows güvenliğini etkileyebilecek savunmasız Linux önyükleyicilerini engellemek için Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) güncellemesi” uygulanacaktır, ancak güncellemenin hem Windows hem de Linux’un bulunduğu çift önyüklemeli sistemlere uygulanmayacağı ve bu nedenle “bu sistemleri etkilememesi gerektiği” belirtilmiştir.
Microsoft, güncellemenin neden olduğu sorunlar hakkında yorum yapmadı, ancak bir geçici çözüm Ubuntu kullanıcıları için bu, BIOS düzeyinde Güvenli Önyüklemeyi devre dışı bırakmayı ve ardından bir Ubuntu kullanıcı hesabına giriş yapıp Microsoft’un SBAT politikasını silmek için bir terminal açmayı içerir.
Microsoft, Windows’ta yıllardır Güvenli Önyüklemeyi kullanıyor ve BIOS rootkit’lerine karşı koruma sağlamak için Windows 11’in bu teknolojiyi kullanmasını temel bir gereklilik haline getirdi. Araştırmacılar yıllar içinde Güvenli Önyüklemede birçok güvenlik açığı buldu ve yakın zamanda Güvenli Önyüklemenin birçok bilgisayarda tamamen bozuk olduğu keşfedildi.