Обновление безопасности Windows «сломало» дуалбут между Windows и Linux

Автор:

На прошлой неделе Microsoft выпустила ежемесячные обновления безопасности для поддерживаемых версий Windows, которые устранили серьёзную уязвимость в загрузчике GRUB (CVE-2022-2601). Эта уязвимость позволяет злоумышленникам обойти Secure Boot, поэтому она получила рейтинг 8,6 балла по 10-балльной системе.

Microsoft заявляла, что обновление Secure Boot Advanced Targeting (SBAT) не будет распространяться на устройства с двойной загрузкой Windows и Linux, но что-то пошло не так. Многие пользователи сообщают, что обновление всё же применилось, и теперь установленная операционная система Linux попросту не загружается.

Проблема затронула пользователей популярных дистрибутивов, таких как Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux. На форумах сообщается об ошибках, таких как «нарушение политики безопасности», «что-то пошло не так» и других.

На текущий момент комментариев от Microsoft не поступало. В качестве обходного решения предлагается либо отключить Secure Boot, либо удалить политику Microsoft SBAT.

Пользователи Ubuntu могут воспользоваться этим решением:

  1. Отключите Secure Boot в BIOS.
  2.  Загрузитесь в Ubuntu и откройте терминал.
  3. Удалите политику SBAT с помощью команды: sudo mokutil --set-sbat-policy delete.
  4. Перезагрузите компьютер и снова войдите в Ubuntu, чтобы обновить политику SBAT.
  5. Перезагрузитесь и снова включите Secure Boot в BIOS.