Berichten von Anwendern zufolge, die im Anschluss an den Patch Tuesday dieses Monats erschienen sind, unterbrechen die Windows-Sicherheitsupdates vom August 2024 das Dual-Boot auf einigen Linux-Systemen mit aktiviertem Secure Boot.
Dieses Problem wird durch Microsofts Entscheidung verursacht, ein Secure Boot Advanced Targeting (SBAT)-Update anzuwenden, um Linux-Bootloader zu blockieren, die nicht gegen die CVE-2022-2601 GRUB2 Secure Boot-Umgehungsschwachstelle gepatcht sind, was "Auswirkungen auf die Windows-Sicherheit haben könnte".
“The vulnerability assigned to this CVE is in the Linux GRUB2 boot loader, a boot loader designed to support Secure Boot on systems that are running Linux,” Microsoft says in an advisory published last week to address this issue.
"Im Sicherheitsupdate-Leitfaden wird dokumentiert, dass die neuesten Windows-Builds nicht mehr für die Umgehung dieser Sicherheitsfunktion durch den Linux GRUB2-Bootloader anfällig sind.
"Der SBAT-Wert wird nicht auf Dual-Boot-Systeme angewendet, die sowohl Windows als auch Linux booten, und sollte diese Systeme nicht beeinträchtigen. Es kann vorkommen, dass ältere Linux-Distributions-ISOs nicht gebootet werden können. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein Update zu erhalten."
Während Redmond jedoch sagt, dass das SBAT-Update, das anfällige UEFI-Shim-Bootloader blockiert, keine Auswirkungen auf Dual-Boot-Systeme haben sollte, berichten viele Linux-Anwender, dass ihre Systeme (mit Ubuntu, Linux Mint, Zorin OS, Puppy Linux und anderen Distributionen) nach der Installation der Windows-Updates vom August 2024 auf dem Windows-Betriebssystem nicht mehr starten.
Die Betroffenen sehen "Verifying shim SBAT data failed: Verletzung der Sicherheitsrichtlinien. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstprüfung fehlgeschlagen: Security Policy Violation" (Verletzung der Sicherheitsrichtlinien), und bei einigen werden die Geräte auch sofort abgeschaltet.
Derzeit gibt es keine endgültige Liste der Linux-Distributionen und -Versionen, die von diesem bekannten Problem betroffen sind. Linux-Benutzer, die versucht haben, das Problem zu umgehen, sagen, dass das Löschen der SBAT-Richtlinie oder das Löschen der Windows-Installation und das Wiederherstellen von Secure Boot auf die Werkseinstellungen nicht funktioniert.
Die einzige offensichtliche Möglichkeit, das Gerät wieder zu aktivieren, besteht darin, Secure Boot zu deaktivieren, die neueste Version der bevorzugten Linux-Distribution zu installieren und Secure Boot wieder zu aktivieren.
Microsoft hat noch nicht bestätigt, dass die Installation des Patch Tuesday-Updates in diesem Monat dazu führen kann, dass Dual-Boot-Systeme nicht mehr starten können.
