Microsoft sekali lagi berada dalam masalah apabila kemas kini keselamatan terbaru menyebabkan masalah meluas bagi pengguna dengan sistem dwi-but Windows dan Linux. Ini berlaku selepas gangguan besar pada bulan Julai yang menjejaskan berjuta-juta komputer Windows, mendorong gergasi teknologi ini mengambil tindakan tegas untuk mencegah insiden masa depan.
Bencana Dwi-But
Kemas kini keselamatan yang dikeluarkan oleh Microsoft untuk menangani kerentanan kritikal CVE-2022-2601 telah secara tidak sengaja menyebabkan kekacauan bagi pengguna yang menjalankan sistem dwi-but dengan Windows dan Linux. Kemas kini ini, yang direka untuk menampal kelemahan dalam pemuat but GRUB yang digunakan oleh banyak distribusi Linux, telah menyebabkan banyak mesin tidak dapat but ke dalam Linux.
Pengguna yang terjejas disambut dengan mesej yang mengancam: Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
Isu ini telah menjejaskan pelbagai distribusi Linux popular, termasuk:
- Debian
- Ubuntu
- Linux Mint
- Zorin OS
- Puppy Linux
Walaupun penyelesaian sementara seperti menyahaktifkan Secure Boot atau membuang dasar SBAT yang bermasalah telah muncul, Microsoft masih belum menyediakan pembetulan rasmi. Syarikat itu mengakui masalah tersebut, menyatakan, "Kami sedar bahawa beberapa senario but sekunder menyebabkan masalah bagi sesetengah pelanggan, termasuk apabila menggunakan pemuat Linux lama dengan kod yang terdedah. Kami sedang bekerjasama dengan rakan kongsi Linux kami untuk menyiasat dan menangani masalah ini."
Mencegah Bencana Masa Depan
Sebagai tindak balas kepada rangkaian kesukaran teknikal baru-baru ini, Microsoft telah mengumumkan acara keselamatan siber khas dengan kerjasama CrowdStrike. Windows Endpoint Security Ecosystem Summit, yang dijadualkan pada 10 September di Redmond, bertujuan untuk mengumpulkan firma keselamatan siber dan pegawai kerajaan untuk membincangkan strategi bagi mencegah gangguan meluas yang lain.
Sidang kemuncak ini diadakan selepas insiden bencana pada bulan Julai, di mana kemas kini perisian yang rosak dari CrowdStrike menyebabkan penutupan berjuta-juta sistem yang disambungkan ke internet. Akibat daripada peristiwa ini dianggarkan menelan kos lebih $5 bilion kepada syarikat Fortune 500, dengan Delta Airlines sahaja mendakwa kerugian lebih daripada $500 juta akibat pembatalan penerbangan.
Naib Presiden Windows dan Peranti Microsoft, Aidan Marcuss, menekankan kepentingan sidang kemuncak yang akan datang, menyatakan bahawa ia akan membawa kepada langkah seterusnya dalam tindakan dan inisiatif jangka pendek dan jangka panjang untuk diikuti, dengan keselamatan dan ketahanan yang lebih baik sebagai matlamat kolektif kami.
Salah satu penyelesaian yang sedang dipertimbangkan melibatkan pengubahsuaian cara kemas kini perisian dari syarikat keselamatan pihak ketiga berinteraksi dengan Windows. Ini boleh termasuk mengurangkan pergantungan pada akses peringkat kernel dan beralih ke operasi mod pengguna, walaupun eksekutif Microsoft memberi amaran bahawa pendekatan ini mungkin hanya menangani skop terhad masalah yang berpotensi.
Ketika komuniti teknologi menunggu dengan penuh minat hasil sidang kemuncak ini, jelas bahawa Microsoft sedang mengambil langkah-langkah untuk membina semula kepercayaan dan memastikan kestabilan ekosistemnya. Sama ada usaha ini akan mencukupi untuk mencegah gangguan berskala besar pada masa depan masih belum dapat dipastikan, tetapi peningkatan fokus pada kerjasama dan ketelusan adalah tanda yang menjanjikan bagi pengguna dan rakan industri.