В августе прошлого года возникла проблема с двойной загрузкой Windows и Linux на системах с включенным Secure Boot из-за некорректного обновления безопасности. Это обновление было направлено на устранение уязвимости в загрузчике GRUB, которая позволяла злоумышленникам обойти механизмы безопасности Secure Boot.
Исправление от Microsoft
Спустя девять месяцев, 13 мая 2025 года, Microsoft выпустила патч KB5058385, направленный на решение этой проблемы. Данный патч улучшает логику Secure Boot Advanced Targeting (SBAT) в обнаружении и взаимодействии с системами двойной загрузки, в особенности теми, которые используют Windows и Linux.
Это исправление позволяет корректно идентифицировать легитимные загрузчики Linux, предотвращая их ошибочную блокировку или появление ошибок "Security Policy Violation" при запуске.
Версии Windows, затронутые обновлением
Данное исправление распространяется на версии Windows 11 23H2, 22H2, 21H2; Windows 10 21H2; а также Windows Enterprise 2015 LTSB и Windows Server 2022, 2019, 2016, 2012, 2012 R2.
Порядок применения обновления
Как и обычно, патч будет автоматически установлен через Windows Update на всех затронутых системах. На моей системе, работающей под управлением Windows 11 24H2, данный патч не показан отдельно, что может свидетельствовать о его уже включенном исправлении, хотя подтверждения от Microsoft пока нет.
Последствия для пользователей
Хотя Microsoft наконец решила проблему, многие пользователи, использующие двойную загрузку, были вынуждены применять обходные решения или отключать Secure Boot, что только подчеркивает, как медленно компания реагирует на проблемы, не связанные напрямую с основным опытом работы Windows.