Сегодня 16 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft сломала ПК с двойной загрузкой Windows и Linux в последнем обновлении безопасности

С последним ежемесячным обновлением безопасности Microsoft посеяла хаос на ПК с двойной загрузкой Windows и Linux. Оно было призвано исправить двухлетнюю уязвимость в загрузчике с открытым исходным кодом GRUB, не затронув компьютеры с двумя ОС, но апдейт всё-таки стал мешать системам семейства Linux нормально загружаться.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Пользователи, у которых на одной машине установлены Windows и Linux, начали жаловаться, что при попытке загрузить вторую систему стали выводиться сообщения о «нарушении политики безопасности», или что «что-то всерьёз пошло не так». Ошибки зафиксированы в работе дистрибутивов Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление было призвано устранить уязвимость, которая позволяла хакерам обходить Secure Boot — защиту от запуска вредоносного ПО до загрузки ОС, которая широко применяется в Windows и дистрибутивах Linux. Microsoft обещала, что обновление заблокирует уязвимые загрузчики Linux, способные повлиять на безопасность Windows, но не будет применяться к ПК с двойной загрузкой, поэтому оно «не должно влиять на эти системы».

Комментариев от Microsoft о неполадках в последнем обновлении не поступало, но пользователи Ubuntu уже нашли решающий проблему обходной путь. Необходимо отключить Secure Boot в BIOS, войти в учётную запись пользователя Ubuntu и через терминал удалить политику Microsoft SBAT (Secure Boot Advanced Targeting). Microsoft использует Secure Boot уже много лет, и поддержка этого протокола необходима для работы Windows 11 для защиты от руткитов BIOS. Правда, за последние годы в Secure Boot было обнаружено множество уязвимостей, а недавно выяснилось, что протокол скомпрометирован на большом числе ПК.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Valve удалила олдскульную гоночную аркаду Old School Rally из Steam за нарушение авторских прав: что ждёт игру дальше 21 мин.
В Китае запустили систему обезличенной аутентификации пользователей в интернете, которая таковой не является 40 мин.
Microsoft расширила возможности Copilot Vision — теперь ИИ видит всё, что показано на экране 55 мин.
Сегодня российские пользователи столкнулись со сбоем Steam 2 ч.
Облачный стриминг Microsoft добрался до приложения Xbox на ПК — поиграть можно даже в консольные эксклюзивы 2 ч.
«Просто омерзительно»: Microsoft заменит уволенных разработчиков Candy Crush ИИ-инструментами, которые те помогли создать 4 ч.
В Meta починили уязвимость, позволявшую читать чужие ИИ-диалоги 5 ч.
OpenAI упростила создание изображений: в ChatGPT появились готовые «крутые» стили 9 ч.
В персональной ленте Google Discover появились ИИ-сводки — это грозит новостным сайтам падением посещаемости 15 ч.
Анонсирован нелинейный ролевой триллер Agent of Strange от создателей «Жизнь и страдания господина Бранте» — первый трейлер и подробности 16 ч.
AMD сообщила о грядущем возобновлении поставок MI308 в Китай 5 мин.
Пенсильвания получит более $90 млрд инвестиций на развитие ИИ, ЦОД и энергетики 33 мин.
Пока Tesla пытается наладить выпуск роботов Optimus, китайские конкуренты захватили внимание всего мира 58 мин.
HMD представила кнопочные телефоны с поддержкой DeepSeek 2 ч.
Broadcom представила 51,2-Тбит/с чип-коммутатор Tomahawk Ultra — альтернативу NVIDIA InfiniBand и NVLink 2 ч.
Белорусский «Горизонт» начнёт выпускать «ТВ Станции» для «Яндекса» в Минске 2 ч.
Sony представила компактную беззеркалку RX1R III с полнокадровым 61-Мп сенсором и несменным объективом за $5100 2 ч.
Мир безнадёжно отстал от Китая в переходе на солнечную и ветряную энергетику 3 ч.
Глава Nvidia назвал DeepSeek и другие китайские ИИ-модели разработками мирового уровня 3 ч.
ASML признала, что не может гарантировать рост продаж в 2026 году из-за глобальных проблем 4 ч.