Aktualizacja Windows powoduje problemy z dual-bootem Linuxa – ale istnieje rozwiązanie dla niektórych użytkowników

Jeśli niedawno zaktualizowałeś Windows i zauważyłeś, że twój system przestał uruchamiać się w trybie dual-boot, oto dlaczego tak się stało i co możesz z tym zrobić.

Ostatnio Microsoft wypuścił aktualizację dla Windows, która przypadkowo spowodowała poważne problemy na systemach, które korzystają z dual-boot z Linuxem. Choć to nie było zamierzone, użytkownicy Linuxa, którzy mają systemy dual-boot z Windows, napotykają błędy „Verifying shim SBAT data failed: Security Policy Violation” oraz „Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”.

Problem ten dotyczy systemów Ubuntu, Debian, Linux Mint, Zorin OS oraz Puppy Linux.

Aktualizacja została wydana w celu załatania luki, która pozwalała na obejście funkcji Secure Boot (zabezpieczenie mające na celu zapobieganie uruchamianiu złośliwego oprogramowania podczas procesu startu systemu). Aby to osiągnąć, zastosowano aktualizację SBAT (Secure Boot Advanced Targeting). Jednakże, ta aktualizacja nie miała zostać zastosowana na maszynach z dual-boot… ale tak się stało.

Chociaż Microsoft jeszcze nie skomentował tej sprawy, istnieje obejście problemu dla użytkowników Ubuntu. Oto kroki, które należy podjąć, aby rozwiązać problem:

1. Wyłącz Secure Boot w BIOS-ie (jak to zrobić, zależy od modelu twojego komputera).
2. Zaloguj się na konto użytkownika z uprawnieniami sudo.
3. Upewnij się, że Secure Boot jest wyłączony, używając polecenia mokutil –sb (wynik polecenia powinien być „SecureBoot disabled”. Jeśli nie zobaczysz takiej wiadomości, uruchom ponownie komputer, wejdź do BIOS-u i upewnij się, że Secure Boot jest wyłączony).
4. Aby ręcznie usunąć politykę SBAT Microsoftu, otwórz terminal i wpisz polecenie sudo mokutil –set-sbat-policy delete. Uruchom ponownie komputer i zaloguj się ponownie na to samo konto użytkownika, aby zaktualizować politykę SBAT.
5. Po wykonaniu tych kroków, uruchom ponownie komputer, wejdź do BIOS-u i włącz ponownie Secure Boot.

To nie jest jedyny problem, który ostatnio dotknął funkcję Secure Boot. W ciągu ostatniego półtora roku wykryto cztery luki, które mogą unieszkodliwić Secure Boot, co pozwala na wstrzyknięcie złośliwego kodu podczas procesu startu systemu.