Προσθήκη σχολίου (33 σχόλια)

Χιλιάδες χρήστες dual boot συστημάτων Windows και Linux αντιμετωπίζουν σοβαρά προβλήματα μετά την τελευταία μηνιαία ενημέρωση ασφαλείας της Microsoft.

Η ενημέρωση, που αποσκοπούσε στην επίλυση ενός κενού ασφαλείας δύο ετών στον open source boot loader, GRUB, προκάλεσε απρόσμενα προβλήματα σε πολλούς υπολογιστές με διπλό λειτουργικό σύστημα.

Σύμφωνα με αναφορές από το Ars Technica, πολλοί χρήστες Linux αντιμετωπίζουν μηνύματα "security policy violation" και "something has gone seriously wrong" κατά την εκκίνηση του συστήματός τους. Τα προβλήματα έχουν εντοπιστεί σε διάφορες διανομές Linux, συμπεριλαμβανομένων των Ubuntu, Debian, Linux Mint, Zorin OS και Puppy Linux.

Η Microsoft είχε δηλώσει ότι η ενημέρωση δεν θα επηρέαζε dual boot συστήματα, ωστόσο η πραγματικότητα αποδείχθηκε διαφορετική. Η εταιρεία δεν έχει ακόμη σχολιάσει επίσημα τα προβλήματα που προκλήθηκαν, αφήνοντας πολλούς χρήστες σε αναζήτηση λύσεων.

Το κενό ασφαλείας που η ενημέρωση επιχείρησε να διορθώσει επέτρεπε σε χάκερς να παρακάμψουν το Secure Boot, μια τεχνολογία που χρησιμοποιείται ευρέως τόσο από τα Windows όσο και από τις διανομές Linux για την προστασία των συστημάτων από κακόβουλο λογισμικό κατά την εκκίνηση.

Για τους χρήστες Ubuntu, υπάρχει μια προσωρινή λύση που περιλαμβάνει την απενεργοποίηση του Secure Boot στο επίπεδο του BIOS και στη συνέχεια τη διαγραφή του SBAT policy της Microsoft μέσω τερματικού. Ωστόσο, αυτή η λύση δεν είναι ιδανική, καθώς αφήνει το σύστημα πιο ευάλωτο σε επιθέσεις.

Η τεχνολογία Secure Boot έχει αποτελέσει βασικό στοιχείο ασφαλείας για τα Windows εδώ και χρόνια, ενώ έγινε υποχρεωτική απαίτηση για τα Windows 11. Παρά τη σημασία της, ερευνητές έχουν εντοπίσει πολλά κενά ασφαλείας στο Secure Boot με την πάροδο του χρόνου, με πρόσφατες ανακαλύψεις να δείχνουν ότι η τεχνολογία είναι πλήρως αναποτελεσματική σε πολλούς υπολογιστές.

Το περιστατικό αυτό αναδεικνύει τις προκλήσεις που αντιμετωπίζουν οι εταιρείες λογισμικού στην προσπάθειά τους να διορθώσουν κενά ασφαλείας χωρίς να επηρεάσουν αρνητικά τη λειτουργικότητα των συστημάτων. Επιπλέον, υπογραμμίζει τη σημασία του ελέγχου των ενημερώσεων σε ένα ευρύ φάσμα διαμορφώσεων συστημάτων πριν από την ευρεία κυκλοφορία τους.

  • Like 1
  • Haha 7