Windowsの2024年8月の月例更新プログラムを適用すると、セキュアブートを有効にしたLinuxシステムのデュアルブートが破壊されるという問題が報告されていることがわかりました。
この問題は、「CVE-2022-2601 GRUB2 Secure Bootバイパスの脆弱性に対するパッチ」が適用されていないLinuxブートローダーをブロックするために、MicrosoftがSecure Boot Advanced Targeting(SBAT) アップデートを適用することを決定したことに起因している可能性があります。
脆弱なUEFI shim ブートローダーをブロックするSBATアップデートは、デュアルブートシステムには影響を与えないはずですが、多くのLinuxユーザーが、2024年8月のWindowsアップデートをWindows OSにインストールした後、Linuxシステム(Ubuntu、Linux Mint、Zorin OS、Puppy Linux、その他)が起動しなくなったと報告しています。
影響を受けたユーザーは、「Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation」というエラーが表示されたと報告していて、一部のデバイスは即座にシャットダウンしたそうです。
現在のところ、この問題の影響を受けるLinuxディストリビューションとバージョンの明確なリストはなく、SBATポリシーを削除したり、Windowsのインストールを消去してセキュアブートを工場出荷時の設定に戻したりしてもうまくいかないそうです。
デバイスを復活させる唯一の方法は、セキュアブートを無効にして、Linuxディストロの最新バージョンをインストールし、セキュアブートを再度有効にする方法だとのこと。Microsoftはまだこの問題を認めていません。
[via BleepingComputer]
