Yüzüme vurma:Microsoft yakın zamanda Windows ve diğer yazılım ürünleri için en son aylık güvenlik güncelleştirmelerini yayınladı. Ancak, iki yıl önce keşfedilen bir Güvenli Önyükleme güvenlik açığını gidermek için tasarlanan bir hata düzeltmesi, Linux kullanıcıları için sorunlara neden oluyor ve çift önyükleme yapılandırmalarını önyüklenemez hale getiriyor.
Microsoft’un Ağustos 2024 için Yama Salısı, birçok Linux işletim sistemi tarafından kullanılan Grub2 önyükleyicisindeki bir güvenlik açığı için bir düzeltme içeriyor. CVE-2022-2601 olarak izlenen ve 2022’de keşfedilen bu kusur, Güvenli Önyükleme korumasının potansiyel olarak atlanmasıyla sınır dışı bir yazmaya yol açabilir.
Grub2 önyükleyici, Linux sistemleri çalıştıran bilgisayarlarda Güvenli Önyükleme teknolojisiyle uyumluluk sağlar. Yeni yamayı yükledikten sonra Windows, işletim sistemi güvenliğini tehlikeye atabilecek savunmasız Linux önyükleyicilerini engellemek için Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) politikası uygular.
Microsoft, SBAT değerinin hem Windows hem de Linux’un önyükleme sürücüsünde olduğu çift önyüklemeli sistemlere uygulanmayacağını açıkladı, bu nedenle yamanın bu sistemleri etkilememesi bekleniyordu. Ancak, çift önyüklemeli yapılandırmalara sahip birçok kullanıcı, CVE-2022-2601 güncellemesinin hala bir Linux işletim sistemine önyüklemeyi imkansız hale getirdiğini bildirdi.
Sorun, Ubuntu, Linux Mint, Zorin OS, Puppy Linux ve diğerleri gibi popüler olanlar da dahil olmak üzere çeşitli Linux dağıtımlarını etkiliyor gibi görünüyor. Etkilenen sistemler genellikle önyüklemede “Shim SBAT veri” üzerinde başarısız bir denetim olduğunu belirten bir “Güvenlik Politikası İhlali” hatası görüntüler. Önyükleme sorunları hem çift önyüklemeli sistemlerde hem de ISO görüntüsünden, USB sürücüsünden veya optik ortamdan Linux çalıştıran Windows aygıtlarında bildirilmiştir.
Microsoft’un bülteninde, yalnızca eski Linux dağıtımlarının ISO’larının CVE-2022-2601 yaması sonrasında önyükleme sorunları yaşamasının beklendiği belirtildi. Ancak, 2024’te piyasaya sürülen sistemlere sahip kullanıcılar da etkilenmiş gibi görünüyor. Önyüklenebilir bir durumu geri yüklemenin tek güvenilir yolu Güvenli Önyüklemeyi tamamen devre dışı bırakmak gibi görünüyor. Alternatif olarak, kullanıcılar Microsoft tarafından geçen hafta tanıtılan SBAT politikasını kaldırmak için adımları izleyebilir.
Güvenli Önyükleme, Linux topluluğunda uzun zamandır bir tartışma konusu olmuştur. Windows PC’leri rootkit’lerden ve karmaşık saldırılardan korumak için tasarlanan bu teknoloji, Linux ile önemli uyumluluk sorunlarına yol açarken, gerçek dünyadaki kötü amaçlı yazılımlara veya Windows ekosisteminin tamamına karşı asgari düzeyde koruma sağlamıştır.