Megoldódott a GRUB problémája: a Microsoft javította a dual-boot rendszerek hibáját

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A 2024. augusztusi Windows frissítés óta sok Linux-felhasználó nem tudta elindítani a rendszerét Secure Boot alatt. A Microsoft most májusi javítócsomagjában végre orvosolta a hibát. A problémát eredetileg egy jogos biztonsági frissítés okozta, amely a GRUB2 bootloader egyik ismert sebezhetősége (CVE-2022-2601) ellen készült. A Microsoft ennek kezelésére egy SBAT (Secure Boot Advanced Targeting) szabályt vezetett be a 2024. augusztusi frissítéssel (KB5041571), amely blokkolta a sebezhető betöltőket. A cél az volt, hogy csak a ténylegesen veszélyeztetett rendszerek legyenek érintettek – azonban a duál-boot konfigurációk felismerése nem működött megbízhatóan.

Ennek következményeként sok olyan felhasználó, aki Windows és Linux rendszert használ ugyanazon gépen, hibaüzenetekkel találkozott az indítás során, például:

  • Verifying shim SBAT data failed: Security Policy Violation
  • SBAT self-check failed: Security Policy Violation

A rendszer a GRUB2 bootloadert utasította el a Secure Boot szabályozás miatt, akkor is, ha az adott rendszer nem volt veszélyeztetett.

A Linux indítása így lehetetlenné vált Secure Boot mellett – amit ugyan ideiglenesen ki lehetett kapcsolni a BIOS-ban, de ez nem jelentett hosszú távú, biztonságos megoldást.

Végre itt a javítás

Kilenc hónappal később, a felhasználói visszajelzések és nyomásgyakorlás hatására a Microsoft végre elismerte a hibát, és a 2025. május 13-án kiadott KB5058385 jelű frissítéssel javította azt. A frissítés jobb logikával ismeri fel a dual-boot rendszereket, és csak azokra az esetekre alkalmazza az SBAT korlátozást, ahol az valóban indokolt. A Microsoft hivatalos közleménye szerint:

„Ez a probléma a 2025. május 13-án és azt követően kiadott Windows frissítésekben megoldásra került. Javasoljuk, hogy minden érintett telepítse a legfrissebb frissítéseket.”

Mit tehet, ha még mindig hibába ütközik?

Ha a legújabb frissítések telepítése után is bootolási hibát tapasztal, az alábbi megoldások lehetnek ideiglenes alternatívák:

  1. Secure Boot ideiglenes kikapcsolása a BIOS/UEFI menüből – nem ajánlott hosszú távon, de átmenetileg megoldást jelenthet.
  2. Linux alatt a SBAT politika eltávolítása az alábbi paranccsal:
sudo mokutil --set-sbat-policy delete

Ezután újraindítás és a Secure Boot újraaktiválása szükséges.

További információ: