מדריך | "משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס + פיתרון

2580

"משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס

עדכון אבטחה של מיקרוסופט הקריס מחשבים שמריצים במקביל Linux ו-Windows. מה עושים עכשיו?

אדגיש ואציין שלא ניסית (אני באופן אישי לא מריץ ווידוס במקביל אז לא נתקלתי בבעיה זו... כמו כן אין לי מושג אם הבעיה עדיין קיימת...) אבל אני מעלה את זה בכל אופן כיון שחושבני שזה נצרך לאנשים שנתקלו בבעיה זו (מסיבה זו אין לשאול אותי שאלות בנושא)

עדכון האבטחה האחרון, שמיקרוסופט דחפה למחשבים ביום שלישי האחרון, נועד לסתום פרצת אבטחה ב-GRUB 2, אחד ה-Boot Loaderים הכי פופולריים בלינוקס ובחלק מהמכונות שמריצות ווינדוס. הפאץ' כמובן היה חשוב, מפני שהוא טיפל בפרצה בת שנתיים, שאפשרה לתוקפים לעקוף את מנגנון האבטחה של Secure Boot ולהריץ קוד זדוני על המחשב בזמן האיתחול שלו.

הבעיה היתה שהעדכון לא היה אמור להגיע למחשבים שהם dual-boot, כלומר, מחשבים שמריצים במקביל גם Windows וגם הפצות לינוקס שונות. התקנות כאלו מאפשרות להשתמש במחשב כאילו הוא היה מחשב Windows רגיל או מחשב לינוקס רגיל – להבדיל כמובן מהרצה של לינוקס בתוך Windows עם WSL. למרות זאת, מסיבה לא ברורה, העדכון הגיע גם למחשבים שהם dual-boot ואז החלו הבעיות. משתמשים בכל העולם החלו לדווח על בעיות באיתחול והודעות בנוסח "security policy violation" שמופיעות להם או "something has gone seriously wrong". בין היתר דווחו בעיות בהפצות הפופולריות ביותר כמו Ubuntu, Debian, Linux Mint, Zorin OS ו-Puppy Linux.

אז מה עושים? באתר Ars Technica מציעים 2 מעקפים: הראשון, והפחות מומלץ כנראה, הוא לבטל כליל את Secure Boot, מה שימנע את הבעיה אבל גם משאיר אתכם חשופים; והשני, להסיר רק את עדכון ה-SBAT האחרון שגרם לכל הבלאגן. השיטה השנייה פשוטה יחסית (בכל זאת, יש לכם לינוקס מותקן על המחשב, אתם כנראה לא מפחדים מקצת CLI) וכוללת כיבוי זמני של Secure Boot, כניסה לאובונטו, פתיחת טרמינל ומחיקה של העדכון:

Code: Select all

sudo mokutil --set-sbat-policy delete

לאחר מכן, יש לעשות איתחול של ה-PC לאובונטו ועדכון ה-SBAT ואז איתחול נוסף והפעלה מחדש של ה-Secrue Boot ב-BIOS שלכם. פירוט מלא של השיטה תוכלו למצוא כאן. במיקרוסופט עוד לא הודיעו מתי יגיע עדכון רשמי שיתקן את העדכון התקול.

מקור: גיקטיים

@מישהו12 אתה המייבין הגדול אולי לך יהיה מידע בעניין...

מישהו12

@2580 כתב במדריך | "משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס + פיתרון:

"משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס

עדכון אבטחה של מיקרוסופט הקריס מחשבים שמריצים במקביל Linux ו-Windows. מה עושים עכשיו?

אדגיש ואציין שלא ניסית (אני באופן אישי לא מריץ ווידוס במקביל אז לא נתקלתי בבעיה זו... כמו כן אין לי מושג אם הבעיה עדיין קיימת...) אבל אני מעלה את זה בכל אופן כיון שחושבני שזה נצרך לאנשים שנתקלו בבעיה זו (מסיבה זו אין לשאול אותי שאלות בנושא)

עדכון האבטחה האחרון, שמיקרוסופט דחפה למחשבים ביום שלישי האחרון, נועד לסתום פרצת אבטחה ב-GRUB 2, אחד ה-Boot Loaderים הכי פופולריים בלינוקס ובחלק מהמכונות שמריצות ווינדוס. הפאץ' כמובן היה חשוב, מפני שהוא טיפל בפרצה בת שנתיים, שאפשרה לתוקפים לעקוף את מנגנון האבטחה של Secure Boot ולהריץ קוד זדוני על המחשב בזמן האיתחול שלו.

הבעיה היתה שהעדכון לא היה אמור להגיע למחשבים שהם dual-boot, כלומר, מחשבים שמריצים במקביל גם Windows וגם הפצות לינוקס שונות. התקנות כאלו מאפשרות להשתמש במחשב כאילו הוא היה מחשב Windows רגיל או מחשב לינוקס רגיל – להבדיל כמובן מהרצה של לינוקס בתוך Windows עם WSL. למרות זאת, מסיבה לא ברורה, העדכון הגיע גם למחשבים שהם dual-boot ואז החלו הבעיות. משתמשים בכל העולם החלו לדווח על בעיות באיתחול והודעות בנוסח "security policy violation" שמופיעות להם או "something has gone seriously wrong". בין היתר דווחו בעיות בהפצות הפופולריות ביותר כמו Ubuntu, Debian, Linux Mint, Zorin OS ו-Puppy Linux.

אז מה עושים? באתר Ars Technica מציעים 2 מעקפים: הראשון, והפחות מומלץ כנראה, הוא לבטל כליל את Secure Boot, מה שימנע את הבעיה אבל גם משאיר אתכם חשופים; והשני, להסיר רק את עדכון ה-SBAT האחרון שגרם לכל הבלאגן. השיטה השנייה פשוטה יחסית (בכל זאת, יש לכם לינוקס מותקן על המחשב, אתם כנראה לא מפחדים מקצת CLI) וכוללת כיבוי זמני של Secure Boot, כניסה לאובונטו, פתיחת טרמינל ומחיקה של העדכון:
Code: Select all

sudo mokutil --set-sbat-policy delete
לאחר מכן, יש לעשות איתחול של ה-PC לאובונטו ועדכון ה-SBAT ואז איתחול נוסף והפעלה מחדש של ה-Secrue Boot ב-BIOS שלכם. פירוט מלא של השיטה תוכלו למצוא כאן. במיקרוסופט עוד לא הודיעו מתי יגיע עדכון רשמי שיתקן את העדכון התקול.

מקור: גיקטיים

@מישהו12 אתה המייבין הגדול אולי לך יהיה מידע בעניין...

למעשה, נראה שנותנים פה לא מעט מידע.
לא שמעתי על זה (ויש לי מחשב עם Dual Boot).
אבל ביטלתי את הSecure Boot בכל מקרה.

@2580 כתב במדריך | "משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס + פיתרון:

אבל גם משאיר אתכם חשופים

אף פעם לא הבנתי למה בעצם זה יעיל, Secure Boot.
אם בן אדם יגיע פיזית למחשב שלי וינסה להעלות דיסק מהביוס, הוא גם ידע לבטל Secure Boot

2580

@מישהו12 כתב במדריך | "משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס + פיתרון:

אם בן אדם יגיע פיזית למחשב שלי וינסה להעלות דיסק מהביוס, הוא גם ידע לבטל Secure Boot

מנסה לנחש אולי אם יש קוד לביוס עדיין אפשר להעלות דיסק מהבוט (לא יודע אם אפשרי אף פעם לא ניסיתי להעלות דיסק מבוט במחשב עם קוד על הביוס) אבל לא לבטל SECURE BOOT

למה מה קרה

@2580

@2580 כתב במדריך | "משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס + פיתרון:

מנסה לנחש אולי אם יש קוד לביוס עדיין אפשר להעלות דיסק מהבוט

לדעתי זו הסיבה,
אכן א"א לעלות דיסק מהבוט אם הביוס נעול והסקיור בוט מופעל.

2580

@למה-מה-קרה כתב במדריך | "משהו השתבש": עדכון של מיקרוסופט מקריס מחשבים שמריצים במקביל Windows ולינוקס + פיתרון:

אכן א"א לעלות דיסק מהבוט אם הביוס נעול והסקיור בוט מופעל.

אם הוא כבוי אפשר? (השאלה כאשר יש לביוס עצמו סיסמא)

למה מה קרה

@2580
בהחלט
הבוט עדיין פתוח, וכל מה שחסמת זה עריכה ושינוי הביוס.