ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Пятница, 16 мая, 2025

Microsoft исправляет обновление Windows, из-за которого сломался GRUB в системах с двойной загрузкой

Microsoft исправляет обновление Windows, из-за которого сломался GRUB в системах с двойной загрузкой

Короче говоря, проблема возникла после августовских обновлений Microsoft в 2024 году, которые включали исправление известной уязвимости GRUB2 (CVE-2022-2601). Эта уязвимость позволяла злоумышленникам обходить защиту UEFI Secure Boot с помощью скомпрометированного загрузчика GRUB2.

Чтобы решить эту проблему, Microsoft выпустила обновление Secure Boot Advanced Targeting (SBAT) (KB5041571) для блокировки уязвимых загрузчиков. К сожалению, это привело к непредвиденным последствиям.

Хотя предполагалось, что это позволит обнаружить и исключить конфигурации с двойной загрузкой, в некоторых случаях это не сработало. В результате многие пользователи с двойной загрузкой Windows и Linux на одном компьютере внезапно обнаружили, что не могут войти в свою систему Linux. В пострадавших системах появлялись сообщения об ошибках, например:

Verifying shim SBAT data failed: Security Policy Violation
SBAT self-check failed: Security Policy Violation

 

Другими словами, загрузчик отклонялся из-за политики SBAT, даже несмотря на то, что система должна была поддерживать обе операционные системы.

К счастью, девять месяцев спустя, после множества сообщений пользователей, их недовольства и поиска обходных путей на форумах и в GitHub, Microsoft наконец признала проблему и выпустила исправление в только что вышедших обновлениях «Вторник исправлений» за май 2025 года (KB5058385).

Обновлённое исправление улучшает обнаружение конфигураций с двойной загрузкой, гарантируя, что политика SBAT применяется только в случае необходимости. По данным Microsoft, системы, затронутые этой проблемой, теперь должны корректно работать после установки последнего обновления.

Эта проблема была устранена в обновлениях Windows, выпущенных 13 мая 2025 года и позже. Мы рекомендуем вам установить последнее обновление для вашего устройства, так как оно содержит важные улучшения и решения проблем, в том числе этой.

 

Итак, если вы ещё не установили последние обновления Windows, сделайте это — это первый шаг.

Если у пользователей по-прежнему возникают проблемы с загрузкой, вы можете временно отключить безопасную загрузку в настройках BIOS, чтобы Linux мог загрузиться. Однако в долгосрочной перспективе это не рекомендуется пользователям, заботящимся о безопасности.

Кроме того, в Linux вы можете удалить политику SBAT, выполнив команду sudo mokutil --set-sbat-policy delete, затем перезагрузиться и снова включить безопасную загрузку.

Exit mobile version