微軟系統更新，竟讓 Windows 和 Linux 雙陷困境

使用 Windows 與 Linux 雙系統的用戶報告說，他們的設備突然無法啓動，顯示出令人擔憂的“某事嚴重出錯”的消息。

此後已被確認，微軟的一個存在問題的安全更新是導致該問題的原因，該更新旨在解決 CVE-2022-2601，作爲該公司每月補丁發佈的一部分。

因此，那些擁有雙啓動系統（即配置爲能同時運行 Windows 和 Linux 的機器）的用戶發現自己無法啓動進入 Linux 系統。

此次更新的推出是爲了修復 CVE-2022-2601，這是許多 Linux 發行版使用的 GRUB 引導加載程序中的一個嚴重漏洞。該漏洞於兩年前被發現，其可能會讓黑客繞過安全啓動，這是一項旨在防止惡意軟件在啓動過程中加載的安全功能。

儘管評級高達 8.6 分（滿分爲 10 分），但該漏洞直到 2024 年 8 月 13 日才被修補。

受到此次更新所產生的意外問題影響的用戶看到這樣一條消息：

驗證 shim SBAT 數據失敗，原因是：違反安全策略。出現了嚴重錯誤：SBAT 自檢失敗，同樣是因爲：違反安全策略。

該問題對多個流行的 Linux 發行版造成了影響，包括 Debian、Ubuntu、Linux Mint、Zorin OS 和 Puppy Linux。

在錯誤更新後的數小時和數天裡，在線論壇裡滿是投訴的聲音，還有沮喪的用戶在分享他們的臨時解決方案，例如禁用安全啓動或刪除有問題的 SBAT 策略。然而，儘管問題普遍存在，微軟尚未提供修復方案。

微軟通過 Ars Technica表示：“我們意識到一些二級啓動場景給部分客戶帶來了問題，包括在使用帶有易受攻擊代碼的過時 Linux 加載程序的時候。我們正在與我們的 Linux 合作伙伴合作進行調查和解決。”

目前，雙啓動用戶不得不暫時接受一個臨時的解決辦法，直到微軟推出針對這個耗時兩年製作的安全補丁的更新。