Uppdatering stoppar dual boot-enheter från att starta Linux

Vilka Windows-versioner gäller detta? Både 10 och 11, eller bara 11? Microsoft släpper ju säkerhetsuppdateringar till Win10 fortfarande.

Bra med varning och tips på att lösa det.
Annars dualboot var något alla nördar hade år 1995. Idag, såvisst det är svårt att nyttja grafikkortet i en vm, men ytterst få har väl behov av så mycket grafikkort i linux? Varvid jag gissade att många idag inte orkar med dualboot, men många här har så..

Vad är problemet? Senast jag körde dualboot på mac gick det alldeles utmärkt.

Jag var kanske borde ta något år efter men det dröjde inte länge innan datortidningar skickade med linux på cdskiva i ens lokala matbutik. Bara installera, dualbot fixade den automatisk. Även os/2 warp fick jag på en cdskiva i konsum.

Men folk är latare idag och just behov av linux direkt känns för mig nitchat.

Bättre att köra windows i en virtuell maskin så att det inte stör linux, om man nu måste ha windows också.

Ingen aning, jag spelar inte så mycket.

Poängen är väl att de gamla sårbara GRUB-versionerna är ett hot även mot Windows i en Secure Boot-miljö, iom att man då kan runda Secure Boot i en miljö som var avsedd att vara nedlåst.

Jag tycker det inte känns helt orimligt att alla Secure Boot-aktörer åtminstone överväger att distribuera en "CRL" med alla kända sårbara grejer.

Du. Nu har jag precis dragit igång en dual boot i veckan 😅. Linuxdisten för spel hehe.

Men ja - det var bra många år sen sist.

hmm... Nu har jag inte secure boot aktiverad, men gäller det öven när Windows och Linux är på separata diskar där Grub är menyn som man startar windows ifrån?

Borde gälla all form av Secure boot på datorn. Men nu gissar jag bara.

Jag fattar verkligen inte.

Sårbarheten måste utnyttjas genom en medvetet elak font. Rimligtvis när man genererar om bootloadern? Och det skulle man göra på ett system där endast Windows finns installerat?

Jag antar att "problemet" här är att någon medvetet skulle kunna installera en sårbar GRUB och låta den boota en medvetet moddad Windows som kör kod som användaren vill men inte MS vill, typ för att komma runt kopieringsskydd och liknande i en Windows som kan fejka att den är bootad "säkert".

Men om man ändå kan radera denna SBAT igen, vad är då poängen?

Uppenbart skjuter SBAT:en dessutom för brett och tar patchade GRUB-versioner.

Hela beskrivningen av problemet lämnar en del att önska.

Märklig tajming, med tanke på att GRUB-buggen verkar ha närmare ett par år på nacken.

Ja?

Ok, så vad dual bootar man på en M-processor?

Fast de arbetar ju alla i samma område på den här punkten?
Och man kan argumentera att de alla är i Microsofts område, om man nu väljer att prata om den trista sanningen om defaultnycklarna som används i Secure Boot på typ alla datorer.

Sedan vem som i grunden gjort fel är för mig oklart, det är väldigt rörigt alltihopa. Har Microsoft blockat fel saker, eller har vissa Linuxdistar bara buggfixat utan att uppdatera den Microsoft-signerade shim:en enligt konstens alla regler (som jag inte har koll på i detalj)?

Det Microsoft tydligt gjort fel är att de hävdat att uppdateringen inte kommer appliceras för maskiner som faktiskt använder berörd GRUB osv. Kanske fungerar det för vissa konfigurationer men inte alla, eller så funkar det inte alls, vem vet.