[English]Was lange währt, wird irgendwann gefixt. Im August 2024 versuchte Microsoft den Boot-Lader abzusichern, was aber dazu führte, dass Linux-Systeme u.u. nicht mehr starteten. Mit den Sicherheitsupdates von Mai 2025 hat Microsoft auch das SBAT-Problem, das den Linux-Boot verhinderte, beseitigt.
Anzeige
Rückblick auf das Problem
Microsoft hatte mit den Windows August 2024 Sicherheitsupdates beim Secure Boot das sogenannte Advanced Targeting (SBAT) für alle unterstützten Windows Versionen eingeführt. Ziel ist, zu verhindern, dass kompromittierte oder veraltete Linux EFI (Shim-Bootloader) ausgeführt werden.
Eigentlich ein guter Ansatz, aber Microsoft schrieb damals schon, dass nach Anwendung des SBAT-Updates sich ältere Linux-ISO-Images möglicherweise nicht mehr starten lassen. Es werde eine entsprechend angepasste Linux-Version benötigt. Ich hatte im Blog-Beitrag Windows August 2024-Update legt Linux-Boot lahm erstmalig darüber berichtet.
Es hieß dort noch, dass Dual-Boot-Konfigurationen von Linux und Windows nicht betroffen sein sollten. Zum 22. August 2024 hat Microsoft dann aber auf der Release Health-Statusseite für Windows (z.B. für Windows 11) im Know Issues-Abschnitt den Beitrag August 2024 security update might impact Linux boot in dual-boot setup devices mit Erklärungen veröffentlicht. Redmond bestätigt dort, dass es nach der Installation des Windows-Sicherheitsupdates vom 13. August 2024 (z.B. KB5041585 für Windows 11) zu Linux Boot-Problemen kommen kann. Das Problem soll auftreten, wenn das Dual-Boot-Setup für Windows und Linux dem System aktiviert ist. Linux lässt sich dann nicht mehr starten und scheitert mit der Fehlermeldung:
Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
Seit August 2024 waren also betroffene Dual-Boot-Systeme nicht mehr in der Lage, Linux zu starten. Ich gehe daher davon aus, dass betroffene Anwender längst eigene Lösungen verwenden und Microsoft Windows samt Updates gekickt haben. Persönlich bin ich wegen Problemen seit Jahren von Dual-Boot-Lösungen weg und virtualisiere unter Linux Windows bei Bedarf.
Anzeige
SBAT-Problem im Mai 2025 korrigiert
Mit den zum 13. Mai 2025 ausgerollten Sicherheitsupdates für Windows (siehe Patchday: Windows 10/11 Updates (13. Mai 2025)) hat sich Microsoft nun auch des alten Linux-Boot-Problems angenommen. In den Supportbeiträgen der Updates wird unter dem Punkt [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] der Fix angesprochen. Es heißt, dass mit den Mai 2024-Updates Verbesserungen an SBAT zur die Erkennung von Linux-Systemen vorgenommen werden.
Betroffen sind Systeme mit Windows 10 und 11 sowie den Server-Varianten Windows Server 2012 (R2), 2016, 2019 und 2022. Die Kollegen von Golem stellen hier berechtigt die Frage, ob Betroffene nicht längst die von Microsoft im obigen August 2025-Support-Artikel empfohlenen Workarounds umgesetzt haben. Auch mit den neuen Updates wird eine angepasste Linux-Version für den Dual-Boot benötigt – Microsoft sorgt nur dafür, dass SBAT diese besser erkennt.
Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (13. August 2024)
Windows August 2024-Update legt Linux-Boot lahm
Microsoft äußert sich zu per Windows August 2024-Update lahm gelegtem Linux-Boot
Patchday: Windows 10/11 Updates (13. Mai 2025)
Anzeige
