Microsoft випустив фікс для завантаження Linux систем на комп’ютерах з подвійним завантаженням

Коротко кажучи, проблема почалася після оновлень Microsoft за серпень 2024 року, які включали захист від відомої вразливості GRUB2 (CVE-2022-2601). Ця вразливість дозволяла зловмисникам обходити захист UEFI Secure Boot за допомогою скомпрометованого завантажувача GRUB2.

Для вирішення цієї проблеми Microsoft впровадила оновлення Secure Boot Advanced Targeting (SBAT) (KB5041571) для блокування вразливих завантажувачів. На жаль, це мало небажані наслідки.

Проблема подвійного завантаження Linux

Хоча оновлення мало виявляти та виключати конфігурації подвійного завантаження, це виявлення не спрацювало в багатьох сценаріях. В результаті багато користувачів, які використовували Windows і Linux на одному комп’ютері, раптово виявили, що не можуть зайти в свою Linux-систему. Уражені системи відображали повідомлення про помилку:

Verifying shim SBAT data failed: Security Policy ViolationSBAT self-check failed: Security Policy Violation

Іншими словами, завантажувач відхилявся через політику SBAT, хоча система повинна була підтримувати обидві операційні системи.

Рішення від Microsoft

На щастя, через дев’ять місяців, після численних повідомлень користувачів, Microsoft нарешті визнала проблему і випустила виправлення під час нещодавніх оновлень Patch Tuesday за травень 2025 року (KB5058385).

Оновлений патч покращує виявлення конфігурацій подвійного завантаження, забезпечуючи застосування політики SBAT лише там, де це доречно. Згідно з Microsoft, системи, уражені цією проблемою, тепер повинні функціонувати правильно після встановлення останнього оновлення.

Цю проблему було вирішено оновленнями Windows, випущеними 13 травня 2025 року і пізніше. Ми рекомендуємо встановити останнє оновлення для вашого пристрою, оскільки воно містить важливі покращення та вирішення проблем, включаючи цю.

Що робити користувачам Linux з проблемами подвійного завантаження

Отже, якщо ви ще не встановили останні оновлення Windows, зробіть це — це перший крок до вирішення проблеми.

Для користувачів, які все ще мають проблеми із завантаженням, можна тимчасово вимкнути Secure Boot у налаштуваннях BIOS, щоб дозволити Linux завантажуватися. Однак це не рекомендується в довгостроковій перспективі для користувачів, стурбованих безпекою.

Альтернативно, в Linux можна видалити політику SBAT, виконавши команду sudo mokutil --set-sbat-policy delete, потім перезавантажитись і знову увімкнути Secure Boot.

Це виправлення є важливим кроком для користувачів, які використовують обидві операційні системи на одному комп’ютері. Завдяки цьому оновленню, проблеми з подвійним завантаженням Linux мають бути вирішені.

Більше інформації про це оновлення можна знайти на офіційному сайті Microsoft.