V uplynulých dnech narostla frustrace mezi uživateli dual-boot systémů, kteří si na svých počítačích užívají jak Windows, tak Linux. Nejnovější bezpečnostní aktualizace, vydaná s cílem opravit dvouletou zranitelnost v GRUB, otevřeném bootloaderu používaném mnoha Linuxovými distribucemi, se ukázala být pro tyto uživatele zničující. Mnozí hlásí, že po instalaci aktualizace jejich Linuxové systémy jednoduše odmítají naběhnout.

Podle informací od zahraničního serveru Ars Technica se uživatelé dual-boot systémů na fórech, jako je Reddit, Ubuntu forums a dalších, začínají setkávat s chybovými hlášeními typu "security policy violation" a "something has gone seriously wrong." Postiženi jsou uživatelé distribucí Ubuntu, Debian, Linux Mint, Zorin OS a Puppy Linux, což jen dokládá, jak široce se tento problém rozšířil.

Celý problém pramení z toho, že Microsoft chtěl zabezpečit systémy proti zranitelnosti, která umožňovala hackerům obejít Secure Boot – technologii, která zajišťuje, že během bootování nebude načtený škodlivý firmware. Secure Boot je široce využíván jak ve Windows, tak i v Linuxových distribucích, a má za cíl chránit počítače před nežádoucími zásahy na úrovni BIOSu.

Ačkoli Microsoft již dříve ubezpečil, že aktualizace se nebude vztahovat na zařízení s dual-boot systémy, v praxi se ukázalo, že opak je pravdou. Uživatelé se nyní ocitají ve složité situaci, kdy jejich Linuxové systémy nejsou schopny korektně nabootovat.

Situace je o to více frustrující, že se jedná o aktualizaci, která měla přinést ochranu, nikoli totální narušení funkčnosti. Microsoft oznámil, že na začátku měsíce vydal aktualizaci s tzv. Secure Boot Advanced Targeting (SBAT), která má zablokovat zranitelné Linuxové bootloadery, které by mohly ohrozit bezpečnost Windows. Firma tehdy uvedla, že aktualizace by neměla ovlivnit dual-boot systémy. Realita však nyní ukazuje, že dual-boot systémy byly touto záplatou přece jen zasaženy.

Zatímco Microsoft zatím nevydal oficiální vyjádření k této situaci, některé komunity uživatelů Ubuntu již objevily způsob, jak problém vyřešit. Dočasným řešením je vypnutí Secure Boot v BIOSu a následné přihlášení do Ubuntu, kde je třeba otevřít terminál a ručně odstranit Microsoftovu SBAT politiku. I když toto řešení může fungovat, představuje dočasnou záplatu pro problém, který by měl být prioritně vyřešen přímo Microsoftem.

Secure Boot, který Microsoft používá už roky a který je základním kamenem bezpečnosti Windows 11, se ukazuje být dvojsečnou zbraní. I když má chránit proti BIOS rootkitům a dalším typům hrozeb, jeho implementace není bezchybná. Výzkumníci v minulosti odhalili řadu zranitelností v této technologii a nedávno se také ukázalo, že Secure Boot je na mnoha počítačích zcela nefunkční.