Un patch recent de securitate distribuit prin Windows Update de către Microsoft pentru a corecta o vulnerabilitate în tehnologia Secure Boot a început să creeze probleme neașteptate utilizatorilor care au sisteme configurate în dual-boot cu Windows și Linux.

Actualizarea, destinată să repare vulnerabilitatea cunoscută sub numele de CVE-2022-2601, are un impact neintenționat asupra funcționării bootloader-ului Linux GRUB, impedimentând pornirea sistemelor de operare Linux instalate pe aceleași sisteme.

Vulnerabilitatea, descoperită acum doi ani, a fost evaluată cu un nivel de risc de securitate de 8,6/10, reprezentând un pericol semnificativ, întrucât permite executarea de cod malițios înaintea încărcării sistemului de operare. Acest lucru ar putea permite atacatorilor să compromită un sistem informatic printr-o metodă relativ simplă, cum ar fi introducerea unui stick USB preparat în prealabil.

Deși intenția Microsoft de a distribui un patch care să împiedice astfel de atacuri este lăudabilă, aplicarea acestei actualizări a avut ca efect secundar blocarea încărcării sistemelor de operare Linux pe computerele configurate pentru dual-boot. Utilizatorii afectați întâmpină mesaje de eroare precum „something has gone seriously wrong” la încercarea de a accesa Linux prin intermediul GRUB.

