Компания Microsoft спустя девять месяцев устранила критическую ошибку, из-за которой системы с настроенным дуалбутом (двойной загрузкой) на Windows и Linux – переставали запускаться после установки обновлений безопасности. Проблема впервые появилась в августе 2024 года и затронула множество пользователей, особенно тех, кто использовал кастомные схемы запуска.
Ошибка возникла из-за обновления Secure Boot Advanced Targeting (SBAT), направленного на блокировку загрузчиков UEFI shim, уязвимых к обходу защиты Secure Boot при помощи уязвимости CVE-2022-2601 . Хотя Microsoft изначально заявляла, что обновление не будет устанавливаться на устройства с активной двойной загрузкой, механизм её обнаружения оказался несовершенным. В результате, пропатченные системы, включая дистрибутивы Ubuntu, Linux Mint, Zorin OS и Puppy Linux, переставали загружаться, выдавая сообщение об ошибке “SBAT self-check failed: Security Policy Violation”.
Первые жалобы пользователей начали поступать сразу после выхода августовских обновлений Microsoft, но временное решение компания предложила только в конце месяца. Оно предполагало удаление SBAT-обновления вручную и запрет на его повторную установку. Позже, 19 сентября 2024 года, Microsoft полностью прекратила автоматическое применение SBAT к прошивке, добавив опцию отключения через реестр.
Несмотря на это, глобальное исправление проблемы появилось только 13 мая 2025 года, в рамках ежемесячного релиза Patch Tuesday . Как сообщается, свежее обновление устраняет проблему на всех системах, где ранее наблюдался сбой. Microsoft рекомендует установить его как можно скорее, поскольку оно включает важные улучшения и исправления.
Важно отметить, что уязвимость CVE-2022-2601 , ставшая катализатором проблемы, затрагивала загрузчики GRUB2 и позволяла обходить Secure Boot, что в прошлом уже становилось причиной массовых обновлений shim и сбоев в загрузке Linux на ряде устройств.
Текущий инцидент поднимает вопросы о надёжности обнаружения дуалбута и необходимости более прозрачной политики тестирования обновлений, влияющих на загрузочные процессы. Особенно в условиях, когда десятки тысяч пользователей используют Windows и Linux параллельно на одном устройстве – как в домашних условиях, так и в корпоративной среде.