Windows 11-update sloopt dual-boot-pc’s met Linux
De problemen zijn ontstaan na de Patch Tuesday-update van augustus voor Windows 11 door Microsoft. Zulke updates lossen ernstige beveiligingslekken en andere bugs in Windows op, en dat was deze keer niet anders. Microsoft dichtte 89 kwetsbaarheden, waaronder zes ‘zeroday’-kwetsbaarheden waarvan bekend is dat ze actief worden misbruikt. Eén van de 89 beveiligingspatches veroorzaakt nu problemen op computers waarop zowel Windows als Linux draait; die starten namelijk niet meer op na de recente update.
Microsoft probeerde met de update een sinds 2022 bekend beveiligingslek in het Secure Boot-systeem, veroorzaakt door de GRUB-bootloader, te dichten. Dat lek (CVE-2022-2601) zorgt ervoor dat hackers Secure Boot kunnen omzeilen en kwaadaardige software of firmware kunnen uitvoeren tijdens het opstartproces van Windows. Secure Boot voorkomt zo dat hackers je Windows-installatie kunnen aanpassen om gegevens te stelen.
Alleen voor pc’s met Windows
Om problemen te voorkomen met Linux-systemen, schreef Microsoft in de updatenotities van de beveiligingspatch dat de oplossing enkel zou worden geïnstalleerd op “pc’s die geconfigureerd zijn om exclusief Windows te draaien”. Kortom: als je naast Windows ook Linux draaide, zou Microsoft de patch niet installeren. Dat blijkt echter niet te kloppen, gezien de diverse meldingen op Reddit en verschillende supportfora van Linux-distributies.
Gebruikers met dual-boot-systemen zijn daar nu de dupe van. Na het installeren van de update krijgen ze een foutmelding te zien wanneer ze Linux opstarten: “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.”
Overigens treft dit probleem niet alleen dual-boot-systemen. Ook bij het booten van Linux met een ISO-bestand, vanaf een usb-stick of optische schijf, krijgen gebruikers de foutmelding te zien. Waardoor het fout kon gaan, is niet precies bekend, maar het hangt mogelijk af van hoe je systeem is geconfigureerd en welke Linux-variant je gebruikt.
Secure Boot uitschakelen
Microsoft heeft nog niet officieel gereageerd op de problemen. Gebruikers hebben echter al wel een tijdelijke oplossing gevonden: Secure Boot uitschakelen via de BIOS van je computer. Daarna kun je weer zonder problemen in Linux opstarten.