Windows แพทช์ใหม่มี Bug ส่งผลต่อผู้ใช้งานแบบ Dual Boot ให้ไม่สามารถบูตเข้า Linux ได้

เมื่อช่วงสัปดาห์ที่ผ่านมา ผู้ใช้ระบบปฏิบัติการ Linux หลายรายที่ใช้แพ็กเกจที่วางจำหน่ายเมื่อต้นปีนี้ เริ่มรายงานว่าเครื่องของพวกเขาไม่สามารถบูตเข้าสู่ระบบได้ตามปกติ แต่กลับได้รับข้อความแสดงข้อผิดพลาดว่า "Something has gone seriously wrong"

ปัญหานี้เกิดจากอัปเดตที่ Microsoft ปล่อยออกมาเป็นส่วนหนึ่งของแพทช์รายเดือน ซึ่งมีเป้าหมายเพื่อปิดช่องโหว่ที่มีอายุกว่า 2 ปีใน GRUB ซึ่งเป็นโปรแกรม Bootloader แบบโอเพนซอร์สที่ใช้ในการเริ่มต้นระบบ Linux ช่องโหว่นี้มีความรุนแรงสูง และอาจทำให้แฮ็กเกอร์สามารถข้ามขั้นตอนการตรวจสอบความปลอดภัยในระหว่างการบูตได้

ภาพจาก : http://www.technolabsz.com/2011/08/how-to-re-install-grub-in-ubuntu.html

การตรวจสอบความปลอดภัยเป็นขั้นตอนมาตรฐานที่สำคัญในการรับรองว่าอุปกรณ์ที่ใช้ Windows หรือระบบปฏิบัติการอื่น ๆ จะไม่โหลดเฟิร์มแวร์ หรือซอฟต์แวร์ที่เป็นอันตรายในระหว่างการบูต ช่องโหว่นี้ (CVE-2022-2601) ถูกค้นพบตั้งแต่ปี ค.ศ. 2022 (พ.ศ. 2565) แต่ Microsoft เพิ่งปล่อยการอัปเดตเพื่อแก้ไขช่องโหว่นี้เมื่อสัปดาห์ที่ผ่านมา

การอัปเดตที่ปล่อยออกมา ส่งผลให้อุปกรณ์ที่ใช้ระบบ Dual Boot หรืออุปกรณ์ที่มีทั้ง Windows และ Linux ไม่สามารถบูตเข้าสู่ระบบ Linux ได้เมื่อเปิดใช้งาน Secure Boot โดยเมื่อผู้ใช้พยายามโหลดเข้าสู่ Linux พวกเขาก็จะพบกับข้อความว่า "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation" ซึ่งตอนนี้เป็นปัญหาที่กำลังถูกพูดถึงอย่างกว้างขวางในชุมชน

ภาพจาก : https://thecommunity.ru/microsoft/windows/windows11/10663-obnovlenie-bezopasnosti-windows-slomalo-dualbut-mezhdu-windows-i-linux.html

ในประกาศของ Microsoft เกี่ยวกับ CVE-2022-2601 ได้อธิบายว่าการอัปเดตนี้จะติดตั้ง SBAT ซึ่งเป็นกลไกของ Linux สำหรับยกเลิกส่วนประกอบต่าง ๆ ในกระบวนการบูต โดยจะติดตั้งเฉพาะในอุปกรณ์ที่ตั้งค่าให้ใช้ Windows เท่านั้น เพื่อป้องกันการโจมตีที่ใช้ช่องโหว่นี้ อย่างไรก็ตาม Microsoft ยืนยันว่าระบบที่ใช้ Dual Boot จะไม่ได้รับผลกระทบ แต่ได้เตือนว่าอุปกรณ์ที่ใช้เวอร์ชันเก่าของ Linux อาจประสบปัญหาได้

แต่กลับมีรายงานว่าหลายดิสทริบิวชันที่ใช้ Linux เช่น Debian, Ubuntu, Linux Mint, Zorin OS, และ Puppy Linux ได้รับผลกระทบจากปัญหานี้เช่นกัน อย่างไรก็ตาม Microsoft ยังไม่ได้อธิบายว่าทำไมถึงไม่พบปัญหาในระหว่างการทดสอบ หรือให้คำแนะนำทางเทคนิคแก่ผู้ที่ได้รับผลกระทบ แต่ล่าสุดได้ร่วมงานกับทีมงานผู้พัฒนา Linux เพื่อตรวจหาสาเหตุของปัญหานี้

เนื่องจากยังไม่มีแนวทางแก้ไขใด ๆ จากไมโครซอฟท์ ผู้ที่ได้รับผลกระทบจึงต้องหาวิธีแก้ไขด้วยตนเอง หนึ่งในตัวเลือกสำหรับผู้ใช้ Linux คือการเข้าไปที่แผงควบคุม EFI และปิดการใช้งาน Secure Boot แต่ตัวเลือกนี้อาจไม่เหมาะสมสำหรับผู้ที่ต้องการความปลอดภัยสูง อีกทางเลือกหนึ่งคือการลบ SBAT ที่ Microsoft ปล่อยออกมา ซึ่งหมายความว่าผู้ใช้ยังคงได้รับประโยชน์จากการใช้ Secure Boot แม้ว่าจะยังคงมีความเสี่ยงต่อการโจมตีที่ใช้ช่องโหว่ CVE-2022-2601 อยู่เช่นเดิม