مشكل تحديث مايكروسوفت في ويندوز يؤثر على أنظمة لينكس المزدوجة

أصدرت مايكروسوفت مؤخرًا تحديثًا لنظام ويندوز تسبب عن غير قصد في تعطيل الأنظمة التي تقوم بتشغيل لينكس بجانب ويندوز على نفس الجهاز. لم يكن من المفترض أن يحدث هذا، ولكن المستخدمين الذين يقومون بتشغيل نظامي تشغيل مزدوجين مثل ويندوز ولينكس شهدوا رسائل خطأ مثل “Verifying shim SBAT data failed: Security Policy Violation” و”Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”.

توزيعات لينكس المتأثرة:

تؤثر هذه المشكلة على توزيعات لينكس الشهيرة مثل أوبونتو، ديبيان، لينكس مينت، زورين OS، وبابي لينكس. وقد واجه هؤلاء المستخدمون صعوبة في التمهيد بعد التحديث الأخير. وأصبحت العديد من هذه الأنظمة غير قابلة للتشغيل بشكل صحيح، مما أثر على سير العمل اليومي للكثير من المستخدمين الذين يعتمدون على أنظمة التشغيل المزدوجة. كانت هذه المشكلة غير متوقعة تمامًا، لأن التحديث كان موجهًا لمعالجة ثغرة أمنية في عملية التمهيد الآمن (Secure Boot)، والتي كان من المفترض أن تكون فائدة لهذه الأنظمة.

السبب وراء المشكلة:

تم إصدار التحديث لحل ثغرة أمنية كانت تسمح للمهاجمين بتجاوز التمهيد الآمن (Secure Boot)، وهو ميزة تهدف إلى منع تحميل البرامج الضارة أثناء عملية التمهيد. ولتحقيق ذلك، تم تطبيق تحديث “SBAT” (استهداف متقدم للتمهيد الآمن) في النظام. لكن هذا التحديث لم يكن متوافقًا مع الأجهزة التي تحتوي على أنظمة تشغيل مزدوجة مثل ويندوز ولينكس، مما أدى إلى تعطيل التمهيد لهذه الأجهزة. المشكلة تكمن في أن التحديث كان يعطل التحقق من التمهيد الآمن على الأنظمة التي تشمل لينكس بجانب ويندوز، وهو ما لم يكن متوقعًا من مايكروسوفت.

الحل المؤقت لمستخدمي أوبونتو:

على الرغم من أن مايكروسوفت لم تعلق بعد على المشكلة، إلا أن هناك حلاً مؤقتًا لمستخدمي أوبونتو يمكن اتباعه لحل المشكلة:

1. تعطيل التمهيد الآمن في BIOS: يجب عليك الدخول إلى إعدادات BIOS (تعتمد كيفية القيام بذلك على طراز الجهاز الخاص بك) وتعطيل خيار “Secure Boot”.
2. سجل الدخول إلى حساب مستخدم بصلاحيات sudo: تأكد من أن لديك حساب بصلاحيات المستخدم الجذر.
3. التحقق من حالة التمهيد الآمن: افتح نافذة الطرفية واكتب الأمر التالي:
   mokutil --sb
   إذا كانت النتيجة هي SecureBoot disabled، فهذا يعني أنه تم تعطيل التمهيد الآمن بنجاح. إذا لم تظهر هذه الرسالة، قم بإعادة تشغيل الجهاز، وافتح BIOS وتأكد من تعطيل التمهيد الآمن.
4. حذف سياسة SBAT: في نافذة الطرفية، قم بتنفيذ الأمر التالي:
   sudo mokutil --set-sbat-policy delete
   بعد تنفيذ هذا الأمر، قم بإعادة تشغيل الجهاز.
5. إعادة تفعيل التمهيد الآمن: بعد حذف سياسة SBAT، قم بإعادة تشغيل الجهاز، ثم ادخل إلى BIOS وأعد تفعيل التمهيد الآمن.

معلومات إضافية حول التحديثات الأمنية:

هذه ليست المشكلة الوحيدة التي تؤثر على التمهيد الآمن في الفترة الأخيرة. في العام والنصف الماضيين، تم اكتشاف أربع ثغرات يمكن أن تعطل التمهيد الآمن وتسمح بحقن شيفرات ضارة أثناء عملية التمهيد. على الرغم من أن مايكروسوفت لم تعترف علنًا بتلك الثغرات، إلا أنها نشرت في تقريرها الخاص بـ CVE-20220-2601 أن التحديث لن يتم تطبيقه على الأنظمة التي تعمل بنظامي تشغيل مزدوجين بين ويندوز ولينكس، وهو ما تبين لاحقًا أنه كان خطأ. هذا يسلط الضوء على أهمية اختبار التحديثات بشكل دقيق قبل إصدارها للجمهور لضمان عدم تأثيرها على المستخدمين الذين يستخدمون تكوينات غير تقليدية مثل أنظمة التشغيل المزدوجة.

آراء المجتمع والتعليقات:

ما زال المجتمع التقني يناقش المشكلة في منتديات مثل Framework وReddit، حيث يقدم المستخدمون حلولًا مؤقتة وتوجيهات أخرى. كما أن هناك تقارير من مستخدمي توزيعات لينكس مثل Linux Mint الذين واجهوا نفس المشكلة. النقاشات مستمرة حول كيفية تأثير التحديثات المستقبلية على الأنظمة المزدوجة والسبل التي يمكن اتباعها لحماية البيانات والتأكد من استقرار عملية التمهيد دون التأثير على التكوينات متعددة الأنظمة.

الخاتمة:

على الرغم من أن مايكروسوفت لم تعترف بعد بهذه المشكلة بشكل علني، إلا أن الحلول المؤقتة لمستخدمي أوبونتو ولينكس يمكن أن تساعد في حل مشكلة التمهيد الآمن الناتجة عن التحديث الأخير. من المتوقع أن تصدر مايكروسوفت تحديثًا مستقبليًا يعالج هذه المشكلة بشكل نهائي. إذا كنت من مستخدمي الأنظمة المزدوجة بين ويندوز ولينكس، تأكد من تطبيق الحلول المؤقتة لحل المشكلة في الوقت الحالي. وفي المستقبل، من الضروري أن تأخذ مايكروسوفت في الاعتبار تأثير التحديثات على المستخدمين الذين يختارون أنظمة مزدوجة وتقديم دعم أفضل لهذه الحالات الخاصة.