최근 Microsoft에서 듀얼 부팅 Linux를 실행하는 시스템에 실수로 파괴공을 떨어뜨린 Windows 업데이트를 출시했습니다. 이런 일이 일어나서는 안 되었지만, 듀얼 부팅 Linux와 Windows를 실행하는 Linux 사용자는 “SBAT shim 데이터 검증 실패: 보안 정책 위반” 및 “심각한 오류: SBAT 자체 검사 실패: 보안 정책 위반” 오류를 보고 있습니다.
이 문제는 Ubuntu, Debian에 영향을 미칩니다. 리눅스 민트인도네시아 인: 조린 운영 체제그리고 퍼피 리눅스.
또한: 이 가벼운 리눅스 배포판은 오래된 컴퓨터에 새 생명을 불어넣는 좋은 방법입니다. 방법은 다음과 같습니다.
이 업데이트는 악의적인 행위자가 보안 부팅(부팅 프로세스 중에 악성 펌웨어가 로드되는 것을 방지)을 우회할 수 있는 취약성을 해결하기 위해 발행되었습니다. 이를 달성하기 위해 보안 부팅 고급 타겟팅(SBAT) 업데이트가 적용되었습니다. 이 업데이트는 듀얼 부팅 머신에 적용되어서는 안 되었지만… 적용되었습니다.
Microsoft는 이 문제에 대해 언급하지 않았지만 Ubuntu 사용자를 위한 해결 방법이 있습니다. 다음은 문제를 해결하는 단계입니다.
- BIOS에서 보안 부팅을 비활성화합니다(방법은 PC의 제조사와 모델에 따라 다릅니다).
- 사용자 계정에 로그인하세요 sudo 권한.
- 명령을 사용하여 보안 부팅이 비활성화되었는지 확인하세요. 모쿠틸 -sb (명령의 출력은 다음과 같아야 합니다. SecureBoot가 비활성화되었습니다메시지가 나타나지 않으면 재부팅하고, BIOS에 접속하여 보안 부팅이 비활성화되어 있는지 확인하세요.
- Microsoft SBAT 정책을 수동으로 제거하려면 터미널 창을 열고 다음 명령을 실행하세요. sudo mokutil –set-sbat-policy 하푸스컴퓨터를 다시 시작하고 동일한 사용자로 다시 로그인하여 SBAT 정책을 업데이트하세요.
- 이 작업을 마친 후 컴퓨터를 재시작하고 BIOS에 접속하여 보안 부팅을 다시 활성화하세요.
최근 Secure Boot에 영향을 미치는 문제는 이것뿐만이 아닙니다. 지난 1년 반 동안 Secure Boot를 무력화하여 부팅 프로세스 중에 악성 코드를 삽입할 수 있는 취약점이 4개 발견되었습니다.
또한: 최대 효율성을 위해 내가 의지하는 10가지 Linux 단축키
Microsoft는 이 문제를 공개적으로 다루지 않았지만 (공지사항에서) 다음과 같이 언급했습니다. CVE-20220-2601) 업데이트가 듀얼 부팅 Windows와 Linux를 실행하는 시스템에는 적용되지 않을 것이라고 말했습니다. 분명히 그들은 이 문제에 대해 틀렸습니다. 이 문제에 대한 보고서를 다음에서 읽을 수 있습니다. 뼈대인도네시아 인: 영어: Reddit그리고 포럼 리눅스 민트.
