Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского «вторника обновлений» (1, 2, 3, 4, 5). Из-за обновлений устройства с включенной функцией Secure Boot, на которых установлены Windows и Linux, попросту перестают работать.
Проблема связана с тем, что разработчики Microsoft решили установить Secure Boot Advanced Targeting (SBAT) для блокировки загрузчиков Linux, которые не защищены от старой уязвимости CVE-2022-2601 (обход Secure Boot в GRUB2), так как это могло влиять на безопасность Windows.
«Уязвимость, связанная с этим CVE, находится в загрузчике Linux GRUB2, который предназначен для поддержки Secure Boot в системах, работающих под управлением Linux, — говорится в опубликованном на прошлой неделе бюллетене Microsoft. — Значение SBAT не применяется к dual-boot системам, которые используют Windows и Linux, и не должно затрагивать такие системы. Вы можете столкнуться с тем, что старые ISO дистрибутивов Linux не загружаются. Если это произойдет, обратитесь к поставщику Linux за обновлением».
Хотя в компании утверждают, что обновление c SBAT не должно влиять на системы с мультизагрузкой, многие пользователи Linux обнаружили, что их системы (под управлением последних версий Ubuntu, Linux Mint, Zorin OS, Puppy Linux и так далее) перестали загружаться после установки августовских обновлений Windows.
Пострадавшие столкнулись с ошибкой «Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation», после чего некоторые устройства незамедлительно отключаются.
В настоящее время точного списка затронутых этой проблемой дистрибутивов и версий Linux пока нет, а пользователи, которые пытаются справиться с проблемой самостоятельно, пишут, что удаление SBAT, удаление установки Windows и восстановление заводских настроек Secure Boot не помогают.
Похоже, что пока единственный известный способ для «оживления» устройств: удаление SBAT, отключение Secure Boot, установка последней версии нужного дистрибутива Linux и включение Secure Boot обратно.
В Microsoft пока никак не прокомментировали ситуацию.
