Microsoft telah memperbaiki masalah yang diketahui mencegah Linux boot pada sistem dual-boot dengan boot aman diaktifkan setelah menginstal pembaruan keamanan Windows Agustus 2024.
Daftar sistem yang terpengaruh termasuk yang menjalankan klien (Windows 10 dan Windows 11) dan Server (Windows Server 2012 dan lebih baru) versi OS.
Masalah ini dipicu oleh pembaruan Secure Boot Advanced Advanced (SBAT) yang memblokir UEFI Shim Bootloaders rentan untuk mengeksploitasi penargetan CVE-2022-2601 Bypass boot aman grub2.
Sementara Microsoft mengatakan dalam penasihat CVE-2022-2601 bahwa pembaruan SBAT ini tidak akan dikirimkan ke perangkat di mana booting ganda terdeteksi, ia juga mengakui bahwa deteksi dual-boot gagal mendeteksi beberapa metode booting ganda yang disesuaikan dan tetap menerapkan pembaruan.
Seperti yang diungkapkan oleh banyak Linux pengguna (Menjalankan berbagai distro, termasuk tetapi tidak terbatas pada Ubuntu, Zorin OS, Linux Mint, dan Puppy Linux), milik mereka sistem berhenti booting Setelah menginstal pembaruan Windows Agustus 2024, dan pembaruan SBAT salah diterapkan.
Microsoft mengkonfirmasi masalah yang diketahui Mengikuti laporan yang tersebar luas, mengatakan bahwa pengguna yang terkena dampak melihat “sesuatu telah salah: SBAT Self-check gagal: Kesalahan Kebijakan Keamanan” Kesalahan pada sistem yang dianggap tidak dapat di-boot.
Diperbaiki setelah sembilan bulan
Minggu ini, sembilan bulan setelah mengkonfirmasi masalah ini, Microsoft mengumumkan bahwa pembaruan keamanan Patch Tuesday Mei 2025 harus memperbaiki masalah boot untuk semua pengguna yang terkena dampak.
“Masalah ini diselesaikan dengan pembaruan windows yang dirilis 13 Mei 2025 [..]dan kemudian, ” Redmond mencatat Dalam Pembaruan Kesehatan Rilis Windows. “Kami menyarankan Anda menginstal pembaruan terbaru untuk perangkat Anda karena berisi peningkatan penting dan resolusi masalah, termasuk yang ini.”
Perbaikan datang setelah perusahaan berbagi solusi sementara Pada akhir Agustus, beberapa minggu setelah laporan pengguna pertama muncul, untuk membantu menghidupkan kembali sistem boot dual-boot yang terkena dampak, mengharuskan mereka untuk menghapus pembaruan SBAT dan memastikan bahwa pembaruan SBAT di masa depan tidak akan lagi diinstal.
Pada 19 September, itu juga berhenti menerapkan pembaruan SBAT yang bermasalah ke firmware secara otomatis, menasihati mereka yang ingin mencegah pembaruan SBAT di masa depan di Windows untuk menjalankan perintah berikut:
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootSBAT /v OptOut /d 1 /t REG_DWORD
“Masalah yang diketahui ini hanya terjadi dengan pemasangan pembaruan keamanan dan pratinjau Agustus 2024. Pembaruan keamanan September 2024 dan pembaruan yang lebih baru tidak berisi pengaturan yang menyebabkan masalah ini,” tambah Microsoft.
