Als je een computer hebt waarop je de Windows- en Linux-besturingssystemen niet meer kunt dual-booten, ben je niet de enige. Een recente beveiligingsupdate van Microsoft veroorzaakte grote problemen voor dual-boot Windows- en Linux-computers.

Microsoft heeft vorige week een beveiligingspatch uitgebracht om een ​​twee jaar oude kwetsbaarheid op te lossen in GRUB, een open-source bootloader die op veel Linux-apparaten wordt gebruikt. Hoewel de update geen invloed had moeten hebben op dual-boot-apparaten, hebben veel gebruikers ontdekt dat het nu verhindert dat hun Linux-installaties correct opstarten.

Volgens Ars Technica zijn veel gebruikers van dual-boot-systemen berichten tegengekomen als “security policy violation' en fouten die erop wijzen dat iets helemaal niet goed werkt (“Er is iets ernstig misgegaan”) talrijke rapporten over deze problemen op Reddit, de Ubuntu-forums en andere platforms. Linux-distributies die door de patch van Microsoft worden getroffen, zijn onder meer Ubuntu, Debian, Linux Mint, Zorin OS en Puppy Linux. Met andere woorden, het beïnvloedt de meest gebruikte Linux-distributies.

Gerelateerd: Hoe Windows 11 te installeren op MacBook (Boot Camp Assistant)

Hoe dit probleem zich voordeed op Windows- en Linux dual-boot-computers

Dit zou een beveiligingspatch zijn die geen invloed zou hebben op dual-boot-systemen. De update was bedoeld om een ​​kwetsbaarheid aan te pakken waardoor hackers Secure Boot konden omzeilen, een technologie die veel wordt gebruikt door zowel Windows- als Linux-distributies om ervoor te zorgen dat er tijdens het opstartproces geen schadelijke firmware op apparaten wordt geladen. Eerder deze maand kondigde Microsoft aan dat het "een Secure Boot Advanced Targeting (SBAT)-update zou toepassen om kwetsbare Linux-bootloaders te blokkeren die de Windows-beveiliging zouden kunnen beïnvloeden", maar specificeerde dat de update niet zou worden toegepast op dual-boot-systemen met Windows en Linux, dus "het zou geen invloed moeten hebben op deze systemen." Helaas is dat precies wat er gebeurde. Na deze beveiligingsupdate begonnen er onmiddellijk problemen te verschijnen voor dual-boot Windows- en Linux-computers.

Microsoft heeft nog geen commentaar gegeven op de problemen die door deze update worden veroorzaakt, maar er is een oplossing voor Ubuntu-gebruikers door Secure Boot op BIOS-niveau uit te schakelen, vervolgens in te loggen op een Ubuntu-gebruikersaccount en een terminal te openen om het door Microsoft afgedwongen SBAT-beleid te wissen.

Microsoft gebruikt Secure Boot al jaren in Windows en heeft het tot een essentiële vereiste gemaakt voor Windows 11 om bescherming te bieden tegen BIOS-rootkits. Voor bezitters van oudere computers, waarop Windows 11 hierdoor niet geïnstalleerd kon worden, was dit overigens een groot probleem. Bovendien hebben beveiligingsexperts door de jaren heen talloze kwetsbaarheden in Secure Boot ontdekt, en onlangs bleek dat Secure Boot op veel computers volledig gecompromitteerd was.