Microsoft 上周发布的每月安全更新，意外对使用 Windows 和 Linux 双系统的用户造成严重影响。这次更新原本是为了修复 GRUB 开源开机程式中一个存在两年之久的漏洞，但却意外影响了许多双系统用户，导致他们无法正常启动 Linux 系统。

用户遭遇启动错误

根据《Ars Technica》报导，许多 Linux 双系统用户遇到「安全政策违规」和「严重错误」等讯息。Reddit、Ubuntu 论坛等多个平台都有用户回报相关问题。受影响的 Linux 发行版包括 Ubuntu、Debian、Linux Mint、Zorin OS 和 Puppy Linux 等。

更新本意与实际影响

这次更新原本旨在修复一个允许骇客绕过 Secure Boot 的漏洞。Secure Boot 是 Windows 和 Linux 发行版广泛使用的技术，用於确保在开机过程中不会载入恶意韧体。Microsoft 早前表示会「透过 Secure Boot Advanced Targeting (SBAT) 更新来阻挡可能影响 Windows 安全性的易受攻击 Linux 开机程式」，但声称不会影响双系统用户。

临时解决方案

虽然 Microsoft 尚未就此事发表评论，但 Ubuntu 用户可以采取一个临时解决方案。这包括在 BIOS 层级停用 Secure Boot，然後登入 Ubuntu 用户帐户，开启终端机删除 Microsoft 的 SBAT 政策。

Secure Boot 的重要性与争议

Microsoft 多年来一直在 Windows 中使用 Secure Boot，并将其作为 Windows 11 的关键要求，以防御 BIOS rootkit 攻击。然而，研究人员多次发现 Secure Boot 存在漏洞，最近更有研究指出，许多电脑的 Secure Boot 完全失效。

相关文章

• Microsoft 推迟发布争议性 Windows 11 Recall 功能
• Windows 11 将 BitLocker 改为预设启用　SSD 效能或因此大降
• 微软移除 Windows 11 的 FAT32 容量限制　32GB 变 2TB
• Windows 11 将革新 Start Menu