Microsoft telah mengonfirmasi pembaruan keamanan Windows Agustus 2024 menyebabkan masalah booting Linux pada sistem boot ganda dengan Boot Aman diaktifkan.
Masalah ini disebabkan oleh pembaruan Secure Boot Advanced Targeting (SBAT) yang diterapkan untuk memblokir boot loader Linux yang tidak ditambal terhadap CVE-2022-2601 Kerentanan bypass GRUB2 Secure Boot.
“Akibat masalah ini, perangkat Anda mungkin gagal mem-boot Linux dan menampilkan pesan kesalahan ‘Verifikasi data SBAT shim gagal: Pelanggaran Kebijakan Keamanan. Ada yang salah: Pemeriksaan mandiri SBAT gagal: Pelanggaran Kebijakan Keamanan,’” jelas Microsoft.
“Pembaruan keamanan Windows Agustus 2024 menerapkan pengaturan Secure Boot Advanced Targeting (SBAT) ke perangkat yang menjalankan Windows untuk memblokir manajer boot lama yang rentan.”
Perusahaan menambahkan bahwa pembaruan SBAT dirancang untuk memblokir kerentanan Bootloader shim UEFI tidak akan dikirimkan ke perangkat yang terdeteksi melakukan dual booting.
Namun, ia juga mengakui bahwa “deteksi dual-boot tidak mendeteksi beberapa metode dual-boot yang disesuaikan dan menerapkan nilai SBAT padahal seharusnya tidak diterapkan.”
Sebagai BleepingComputer dilaporkan pada hari SelasaBahasa Indonesia: banyak Bahasa Indonesia: Sistem Operasi Linux Pengguna mengonfirmasi bahwa mereka terkena dampak setelah Patch Tuesday bulan ini. Mereka mengatakan itu milik mereka sistem (yang menjalankan Ubuntu, Linux Mint, Zorin OS, Puppy Linux, dan distro lainnya) berhenti melakukan booting ke Linux setelah menginstal pembaruan keamanan Agustus pada OS Windows.
Bagaimana jika Anda sudah memperbarui?
Pengguna Linux yang mencoba mengatasi masalah yang diketahui ini mengatakan yang menyarankan solusi seperti menghapus kebijakan SBAT atau menghapus instalasi Windows, lalu mengembalikan Secure Boot ke pengaturan pabrik tidak akan berfungsi pada semua perangkat yang terpengaruh.
Satu-satunya cara terverifikasi untuk menghidupkan kembali sistem yang terdampak adalah menonaktifkan Secure Boot, menginstal versi terbaru distro Linux favorit Anda, dan mengaktifkan kembali Secure Boot.
Microsoft juga menyediakan solusi bagi mereka yang belum menyelesaikan instalasi pembaruan keamanan Agustus 2024 dengan melakukan boot ulang, yang memerlukan penggunaan kunci registri opt-out berikut untuk menghentikan proses penyebaran dan menghentikan pembaruan yang bermasalah agar tidak diinstal:
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootSBAT /v OptOut /d 1 /t REG_DWORD
Perusahaan sedang menyelidiki masalah ini dengan mitra Linux-nya dan akan memberikan pembaruan ketika rincian lebih lanjut tersedia.
