微软确认2024年8月更新导致双启动系统的Linux启动问题

微软已承认,2024年8月的Windows安全更新导致在启用了安全启动的双启动系统上Linux的启动问题。该问题源于一个安全启动高级目标(SBAT)更新,该更新旨在阻止尚未针对CVE-2022-2601 GRUB2安全启动绕过漏洞进行修补的Linux启动加载程序。此更新导致设备无法启动Linux,并显示与SBAT数据验证相关的错误消息。

SBAT更新旨在阻止过时和易受攻击的UEFI shim引导加载程序,但不应应用于双引导系统。然而,微软承认,双启动检测系统无法识别一些定制的双启动设置,错误地应用了SBAT值。这导致许多运行Ubuntu、Linux Mint和Zorin OS等发行版的Linux用户在Windows更新后报告了启动问题。

用户建议的解决方案(例如删除SBAT政策或将安全启动恢复为出厂设置)在许多情况下已被证明是无效的。微软建议唯一确认的解决方案是禁用安全启动,重新安装最新版本的Linux发行版,然后重新启用安全启动。此问题突显了双引导环境中安全更新所带来的复杂性和潜在冲突。来源