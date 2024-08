Bericht: JavaScript is vereist voor deze inhoud.

Een recente Windows 11-update zorgt voor problemen op computers met een dual-boot-configuratie. Door een probleem met Secure Boot weigeren deze pc’s op te starten. De problemen begonnen na de Patch Tuesday-update van augustus voor Windows 11. Microsoft loste hiermee 89 beveiligingsproblemen op, waaronder zes zeroday-kwetsbaarheden die actief werden misbruikt. Een van deze beveiligingspatches veroorzaakt echter opstartproblemen op systemen waarop zowel Windows als Linux draaien.

De update was bedoeld om een beveiligingslek in Secure Boot, veroorzaakt door de GRUB-bootloader, te dichten. Dit lek (CVE-2022-2601) maakt het mogelijk voor hackers om Secure Boot te omzeilen en kwaadaardige software uit te voeren tijdens het opstartproces van Windows. Secure Boot is ontworpen om te voorkomen dat kwaadwillenden de Windows-installatie kunnen manipuleren.

Gebruikers melden opstartproblemen Windows 11-pc’s

Hoewel Microsoft in de updatenotities aangaf dat de oplossing alleen zou worden toegepast op pc’s die exclusief voor Windows zijn geconfigureerd, blijkt dit niet altijd het geval. Verschillende gebruikers op Reddit en Linux-forums melden dat hun dual-boot-systemen niet meer opstarten na de update.

Gebruikers krijgen een foutmelding te zien bij het opstarten van Linux: “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.”

Dit probleem treft niet alleen dual-boot-systemen. Ook gebruikers die Linux proberen op te starten vanaf een USB-stick of optische schijf, krijgen dezelfde foutmelding. Het is onduidelijk waardoor deze fout precies ontstaat, maar het lijkt afhankelijk te zijn van de systeemconfiguratie en de gebruikte Linux-versie.

Microsoft heeft nog niet officieel gereageerd, maar gebruikers hebben een tijdelijke oplossing gevonden: Secure Boot uitschakelen via de BIOS. Hierdoor kunnen ze weer zonder problemen in Linux opstarten.

