Августовское обновление Windows случайно сломало системы с мультизагрузкой
Пользователи сообщают о массовых проблемах с мультизагрузкой (dual boot) после августовского обновления. Устройства с включенным Secure Boot, на которых установлены Windows и Linux, перестают работать. Причина в том, что разработчики Microsoft установили Secure Boot Advanced Targeting (SBAT) для блокировки загрузчиков Linux, не защищенных от уязвимости CVE-2022-2601. Это было сделано для повышения безопасности Windows.
Однако, несмотря на заявления Microsoft о том, что обновление с SBAT не должно влиять на системы с мультизагрузкой, многие пользователи Linux обнаружили, что их системы перестали загружаться после установки августовских обновлений Windows. Они сталкиваются с ошибкой «Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation», после чего некоторые устройства отключаются.
Сейчас нет точного списка затронутых этой проблемой дистрибутивов и версий Linux. Пользователи, пытающиеся решить проблему самостоятельно, сообщают, что удаление SBAT, удаление установки Windows и восстановление заводских настроек Secure Boot не помогают. Единственный известный способ решения проблемы – удаление SBAT, отключение Secure Boot, установка последней версии нужного дистрибутива Linux и включение Secure Boot обратно.