تحديث ويندوز يكسر dual boot مع لينكس – لكن هناك حل لبعض المستخدمين

مشكل تحديث مايكروسوفت في ويندوز يؤثر على أنظمة لينكس المزدوجة

أصدرت مايكروسوفت مؤخرًا تحديثًا لنظام ويندوز تسبب عن غير قصد في تعطيل الأنظمة التي تقوم بتشغيل لينكس بجانب ويندوز على نفس الجهاز. لم يكن من المفترض أن يحدث هذا، ولكن المستخدمين الذين يقومون بتشغيل نظامي تشغيل مزدوجين مثل ويندوز ولينكس شهدوا رسائل خطأ مثل “Verifying shim SBAT data failed: Security Policy Violation” و”Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”.

توزيعات لينكس المتأثرة:

تؤثر هذه المشكلة على توزيعات لينكس الشهيرة مثل أوبونتو، ديبيان، لينكس مينت، زورين OS، وبابي لينكس. وقد واجه هؤلاء المستخدمون صعوبة في التمهيد بعد التحديث الأخير.

السبب وراء المشكلة:

تم إصدار التحديث لحل ثغرة أمنية كانت تسمح للمهاجمين بتجاوز التمهيد الآمن (Secure Boot)، وهو ميزة تهدف إلى منع تحميل البرامج الضارة أثناء عملية التمهيد. ولتحقيق ذلك، تم تطبيق تحديث “SBAT” (استهداف متقدم للتمهيد الآمن) في النظام. ولكن، تم تطبيق التحديث على الأجهزة التي تقوم بتشغيل نظامي تشغيل مزدوجين (ويندوز ولينكس) عن غير قصد، مما أدى إلى تعطيل التمهيد لهذه الأجهزة.

الحل المؤقت لمستخدمي أوبونتو:

على الرغم من أن مايكروسوفت لم تعلق بعد على المشكلة، إلا أن هناك حلاً مؤقتًا لمستخدمي أوبونتو يمكن اتباعه لحل المشكلة:

  1. تعطيل التمهيد الآمن في BIOS: يجب عليك الدخول إلى إعدادات BIOS (تعتمد كيفية القيام بذلك على طراز الجهاز الخاص بك) وتعطيل خيار “Secure Boot”.
  2. سجل الدخول إلى حساب مستخدم بصلاحيات sudo: تأكد من أن لديك حساب بصلاحيات المستخدم الجذر.
  3. التحقق من حالة التمهيد الآمن: افتح نافذة الطرفية واكتب الأمر التالي:
    mokutil --sb
    إذا كانت النتيجة هي SecureBoot disabled، فهذا يعني أنه تم تعطيل التمهيد الآمن بنجاح. إذا لم تظهر هذه الرسالة، قم بإعادة تشغيل الجهاز، وافتح BIOS وتأكد من تعطيل التمهيد الآمن.
  4. حذف سياسة SBAT: في نافذة الطرفية، قم بتنفيذ الأمر التالي:
    sudo mokutil --set-sbat-policy delete
    بعد تنفيذ هذا الأمر، قم بإعادة تشغيل الجهاز.
  5. إعادة تفعيل التمهيد الآمن: بعد حذف سياسة SBAT، قم بإعادة تشغيل الجهاز، ثم ادخل إلى BIOS وأعد تفعيل التمهيد الآمن.

معلومات إضافية حول التحديثات الأمنية:

هذه ليست المشكلة الوحيدة التي تؤثر على التمهيد الآمن في الفترة الأخيرة. في العام والنصف الماضيين، تم اكتشاف أربع ثغرات يمكن أن تعطل التمهيد الآمن وتسمح بحقن شيفرات ضارة أثناء عملية التمهيد. على الرغم من أن مايكروسوفت لم تعترف علنًا بتلك الثغرات، إلا أنها نشرت في تقريرها الخاص بـ CVE-20220-2601 أن التحديث لن يتم تطبيقه على الأنظمة التي تعمل بنظامي تشغيل مزدوجين بين ويندوز ولينكس، وهو ما تبين لاحقًا أنه كان خطأ.

آراء المجتمع والتعليقات:

ما زال المجتمع التقني يناقش المشكلة في منتديات مثل Framework وReddit، حيث يقدم المستخدمون حلولًا مؤقتة وتوجيهات أخرى. كما أن هناك تقارير من مستخدمي توزيعات لينكس مثل Linux Mint الذين واجهوا نفس المشكلة.

الخاتمة:

على الرغم من أن مايكروسوفت لم تعترف بعد بهذه المشكلة بشكل علني، إلا أن الحلول المؤقتة لمستخدمي أوبونتو ولينكس يمكن أن تساعد في حل مشكلة التمهيد الآمن الناتجة عن التحديث الأخير. من المتوقع أن تصدر مايكروسوفت تحديثًا مستقبليًا يعالج هذه المشكلة بشكل نهائي. إذا كنت من مستخدمي الأنظمة المزدوجة بين ويندوز ولينكس، تأكد من تطبيق الحلول المؤقتة لحل المشكلة في الوقت الحالي.