【安全资讯】Microsoft分享临时修复方案以解决双启动系统上的Linux启动问题

概要：

微软近日发布了一项临时修复方案，旨在解决在启用安全启动的双启动系统上阻止Linux启动的已知问题。此问题在安装2024年8月的Windows安全更新后出现，导致许多Linux用户的系统无法启动。

主要内容：

微软表示，此临时修复方案可以帮助Linux用户恢复无法启动的系统，这些系统在安装8月的Windows安全更新后显示“严重错误：SBAT自检失败：安全策略违规”错误。许多Linux用户确认他们在本月的Patch Tuesday更新后受到了这一已知问题的影响。受影响的系统运行多种发行版，包括但不限于Ubuntu、Linux Mint、Zorin OS和Puppy Linux。

该问题由一个Secure Boot Advanced Targeting (SBAT)更新触发，该更新旨在阻止易受CVE-2022-2601 GRUB2 Secure Boot绕过漏洞攻击的UEFI shim引导加载程序。微软在发布更新时表示，该更新不会传递到检测到双启动的设备。然而，本周确认问题后，微软也确认“双启动检测未能检测到某些自定义的双启动方法，并在不应应用SBAT值时应用了该值”。

对于已经安装了8月Windows更新且无法在双启动设备上启动Linux的用户，微软建议删除SBAT更新并确保未来不再安装SBAT更新。具体步骤包括：禁用安全启动，删除SBAT更新，验证SBAT撤销，重新启用安全启动，并防止未来的SBAT更新。微软表示，目前正在与Linux合作伙伴一起调查此问题，并将在有新信息时提供更多更新。