ニュース

2024年8月のパッチ適用でWindows/Linuxデュアルブート環境が破壊、Microsoftが認める

「Windows Update」適用完了前なら対策があり

自社のサポートサイト

 2024年8月のセキュリティ更新プログラムを適用すると、WindowsとLinuxのデュアルブート環境が壊れることがあるとのこと。米Microsoftが8月21日(現地時間)、自社のサポートサイトで公表した。

 2024年8月のセキュリティパッチには、Windowsを実行するデバイスに「Secure Boot Advanced Targeting」(SBAT)と呼ばれる設定の変更が含まれており、古い脆弱なブートマネージャーがブロックされる。このSBAT更新プログラムは、デュアルブート構成が検出されたデバイスには適用されないはずだが、一部のカスタマイズされたデュアルブート構成を検出できず、誤って適用すべきでないSBAT値が設定されることがあったという。

 この問題が発生したデバイスでは以下のメッセージが表示され、Linuxを起動(ブート)できなくなる。

Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.

 影響するプラットフォームは、以下の通り。

  • Windows 11 バージョン 23H2
  • Windows 11 バージョン 22H2
  • Windows 11 バージョン 21H2
  • Windows 10 バージョン 22H2
  • Windows 10 バージョン 21H2
  • Windows 10 Enterprise 2015 LTSB
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

 まだ2024年8月のセキュリティパッチ適用を完了していなければ、以下のオプトアウトレジストリキーをインストールすることでSBAT更新プログラムのインストールを防止できる。実行の際はかならずバックアップをとり、万が一トラブルが発生した場合は元の環境を復元できるようにしておくこと。

reg add HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SecureBoot¥SBAT /v OptOut /d 1 /t REG_DWORD

 同社は現在、Linuxパートナーと協力して問題を調査中。詳細が判明次第、最新情報を提供するとしている。