В течение девяти месяцев двойная загрузка Windows/Linux не могла функционировать из-за блокировки загрузчиков, уязвимых к критическому дефекту.
Как объясняет сама Microsoft в журнале отслеживания патчей, установка исправления безопасности(KB5041160) привела к существенной проблеме для ряда любителей двойной загрузки Windows/Linux. В ряде случаев двойная загрузка просто переставала работать, выдавая сообщение об ошибке типа "Verifying shim SBAT data failed: Security Policy Violation. Что-то пошло не так: Самопроверка SBAT не удалась: нарушение политики безопасности ". Эта проблема раздражает сама по себе, но она еще и имеет неприятный привкус, поскольку датируется августом 2024 года!
Теперь Microsoft подтвердила, выпустив обновление KB5058385 от 13 мая, что ошибка осталась в прошлом. Патч был включен в обновление, которое было выпущено несколько дней назад, и позволяет перезагрузить систему без необходимости выполнения каких-либо операций. Следует отметить, что патч устраняет проблему на всех затронутых системах, то есть Windows 10, Windows 11 и Windows Server. Как объясняет Microsoft, оно "исправляет нежелательные эффекты обновления SBAT ".
Обновление KB5041160, выпущенное в августе прошлого года, не было предназначено для того, чтобы испортить мультизагрузочные конфигурации. Его целью было блокирование загрузчиков, уязвимых к критическому дефекту GRUB2 (CVE-2022-2601). Проблема заключалась в том, что в некоторых дистрибутивах Linux - что объясняет, почему не все пользователи двойной загрузки были затронуты - исправленная версия GRUB2 не была интегрирована или, что практически одно и то же, не была подписана Microsoft. В результате процесс Secure Boot больше не мог работать корректно. Microsoft, мягко говоря, не сразу отреагировала на ситуацию, но, очевидно, не только она была виновата в этом.
