WindowsのアップデートによりLinuxとのデュアルブートが不可能になったとの報告

Microsoftは2024年8月14日に、セキュリティ更新プログラムやバグ修正が配信されるWindows Updateを行いました。このアップデートによりWindowsとLinuxの両方を実行するように構成されたデバイスが起動できなくなっていることが報告されています。

Microsoft breaks some Linux dual-boots in a recent Windows update | GamingOnLinux
https://www.gamingonlinux.com/2024/08/microsoft-breaks-some-linux-dual-boots-in-a-recent-windows-update/

An update made to fix a vulnerability broke dual-boot Windows-Linux PCs - Neowin
https://www.neowin.net/news/an-update-made-to-fix-a-vulnerability-broke-dual-boot-windows-linux-pcs/

Microsoft update breaks dual-boot systems running Linux and Windows | Windows Central
https://www.windowscentral.com/software-apps/windows-11/microsoft-breaks-dual-boot-windows-and-linux-pcs-with-security-update-sent-to-wrong-systems

“Something has gone seriously wrong,” dual-boot systems warn after Microsoft update | Ars Technica
https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users/

2024年8月14日に配信されたWindows Updateでは、セキュアブートメカニズムが回避される可能性のある脆弱(ぜいじゃく)性「CVE-2022-2601」に対して修正パッチが当てられました。

Microsoftはこのパッチについて「このセキュリティの問題に対処するために、セキュアブートアドバンストターゲティング(SBAT)アップデートを適用してWindowsセキュリティに影響を与える可能性のある脆弱なLinuxブートローダーをブロックします。なお、SBATアップデートはWindowsとLinuxの両方を起動するデュアルブートシステムには適用されず、これらのシステムに影響を与えることはありません」と説明していました。

しかし、一部のユーザーからアップデート後「Linuxディストリビューションを起動できなくなった」という報告が相次いでいます。

海外メディアのNeowinによると、DebianやUbuntu、Linux Mint、Zorin OS、Puppy LinuxなどのLinuxベースのOSをインストールしたデュアルブートPCユーザーの多くがこの問題の影響を受けているとのこと。

なお、Microsoftはこの更新プログラムに関する問題を認識していないという立場を示しており、問題への対応はユーザーに委ねられています。海外メディアのArsTechnicaはUbuntuユーザー向けのこの問題への対処方法を説明しています。以下がその手順です。

・EFIパネルにアクセスしてセキュアブートを無効化する
・Ubuntuにログインしてターミナルを起動
・以下のコマンドを実行してSBATポリシーを削除する

sudo mokutil --set-sbat-policy delete

・PCを再起動し、Ubuntuに再度ログインしてSBATポリシーを更新する
・再起動後、BIOS画面からセキュアブートを再度有効化する

セキュリティ企業のAnalygenceでシニアアナリストを務めるウィル・ドーマン氏は「セキュアブートはWindowsの起動を安全にできる一方で、意図しない欠陥が生まれています。Microsoftはこれらの脆弱な問題に対処する必要があります」と指摘しました。