Pembaruan Windows merusak dual boot Linux – tetapi ada perbaikan untuk beberapa pengguna

Baru-baru ini, Microsoft merilis pembaruan Windows yang secara tidak sengaja menabrakkan bola perusak ke dalam sistem yang menjalankan dual-boot Linux. Hal ini seharusnya tidak terjadi, tetapi pengguna Linux yang menjalankan dual-boot Linux dan Windows melihat kesalahan “Verifikasi data SBAT shim gagal: Pelanggaran Kebijakan Keamanan” dan “Ada yang salah serius: Pemeriksaan mandiri SBAT gagal: Pelanggaran Kebijakan Keamanan”.

Masalah ini memengaruhi Ubuntu, Debian, Linux MintBahasa Indonesia: Sistem Operasi Zorindan Puppy Linux.

Juga: Distro Linux ringan ini adalah cara terbaik untuk menghidupkan kembali komputer lama Anda. Berikut caranya

Pembaruan ini dikeluarkan untuk mengatasi kerentanan yang memungkinkan pelaku kejahatan melewati Secure Boot (yang berfungsi untuk mencegah firmware berbahaya dimuat selama proses boot). Untuk mencapai hal ini, pembaruan SBAT (Secure Boot Advanced Targeting) diterapkan. Pembaruan tersebut seharusnya tidak diterapkan pada mesin dual-boot… tetapi ternyata diterapkan.

Meskipun Microsoft belum mengomentari masalah ini, ada solusi bagi pengguna Ubuntu. Berikut langkah-langkah untuk mengatasi masalah tersebut.

1. Nonaktifkan Secure Boot di BIOS (cara melakukannya akan bergantung pada merek dan model PC Anda).
2. Masuk ke akun pengguna dengan hak istimewa sudo.
3. Pastikan Secure Boot dinonaktifkan dengan perintah mokutil –sb (output dari perintah harus berupa SecureBoot dinonaktifkanJika Anda tidak melihat pesan tersebut, boot ulang, akses BIOS, dan pastikan Secure Boot dinonaktifkan).
4. Untuk menghapus Kebijakan SBAT Microsoft secara manual, buka jendela terminal dan jalankan perintah sudo mokutil –set-sbat-policy hapusNyalakan ulang komputer dan masuk kembali dengan pengguna yang sama untuk memperbarui kebijakan SBAT.
5. Setelah Anda melakukan ini, nyalakan ulang komputer, akses BIOS, dan aktifkan kembali Secure Boot.

Ini bukan satu-satunya masalah yang memengaruhi Secure Boot akhir-akhir ini. Satu setengah tahun terakhir telah terlihat empat kerentanan yang mampu menetralkan Secure Boot sehingga kode berbahaya dapat disisipkan selama proses boot.

Juga: 10 pintasan keyboard Linux yang saya andalkan untuk efisiensi maksimal

Microsoft belum membahas masalah ini secara publik tetapi mereka menyatakan (dalam buletin untuk CVE-20220-2601) bahwa pembaruan tersebut tidak akan berlaku untuk sistem yang menjalankan dual-boot Windows dan Linux. Jelas, mereka salah tentang hal ini, karena Anda dapat membaca laporan tentang masalah ini di KerangkaBahasa Indonesia: Bahasa Indonesia: Redditdan Forum Linux Mint.