Microsoftが2024年8月パッチの問題に対する追加ワークアラウンドを公開、Windows/Linuxデュアルブート環境の修復方法を提供
スポンサーリンク
記事の要約
- Microsoftが8月22日に追加のワークアラウンドを公開
- Windows/Linuxデュアルブート環境の問題に対処
- 2024年8月パッチ適用後のLinux起動失敗を解決
スポンサーリンク
Microsoftが2024年8月パッチの問題に対する追加対策を発表
Microsoftは2024年8月22日、2024年8月のWindows セキュリティアップデート(KB5041585)適用後にLinuxの起動が失敗する問題に対する追加のワークアラウンドを公開した。この問題は、Windows/Linuxデュアルブート環境を持つデバイスで発生し、Linuxの起動時に「Verifying shim SBAT data failed: Security Policy Violation」というエラーメッセージが表示されるものだ。[1]
問題の原因は、8月のセキュリティアップデートが古い脆弱性のあるブートマネージャーをブロックするためのSecure Boot Advanced Targeting(SBAT)設定を適用したことにある。本来、デュアルブートが検出された場合はこの設定を適用しないはずだったが、一部のカスタマイズされたデュアルブート方法が検出されず、誤ってSBAT値が適用されてしまったのだ。
Microsoftが提供した追加のワークアラウンドには、アップデート適用前と適用後の2つの対処方法が含まれている。アップデート適用前の対策としては、レジストリキーを使用してSBAT更新の適用を防ぐ方法が提示された。一方、アップデート適用後の対策としては、ファームウェア設定の変更やLinuxコマンドの実行など、複数のステップを踏んでLinuxシステムを復旧させる手順が詳細に説明されている。
Windows/Linuxデュアルブート環境の問題まとめ
| 問題の概要 | 原因 | 対策 | |
|---|---|---|---|
| アップデート前 | - | - | レジストリキーでSBAT更新を防止 |
| アップデート後 | Linuxが起動不可 | SBAT設定の誤適用 | ファームウェア設定変更とLinuxコマンド実行 |
| 影響を受けるOS | Windows 11/10 | - | - |
| 影響を受けるサーバー | Windows Server 2022/2019/2016/2012 R2/2012 | - | - |
スポンサーリンク
Secure Boot Advanced Targeting(SBAT)について
Secure Boot Advanced Targeting(SBAT)とは、Windowsデバイスにおいて古い脆弱性のあるブートマネージャーをブロックするためのセキュリティ機能のことを指しており、主な特徴として以下のような点が挙げられる。
- 古いバージョンのブートマネージャーを検出しブロック
- デュアルブート環境を検出し適用を回避
- セキュリティアップデートの一部として提供
SBATは通常、Windowsセキュリティアップデートの一環として適用される。しかし、今回の問題では一部のカスタマイズされたデュアルブート環境を正しく検出できず、誤ってSBAT設定が適用されてしまった。この誤適用により、Linuxのブート処理がブロックされ、起動に失敗するという深刻な問題が引き起こされたのだ。
Microsoftの追加ワークアラウンド公開に関する考察
Microsoftが迅速に追加のワークアラウンドを公開したことは、ユーザーのシステム復旧を支援する上で重要な対応だ。特にデュアルブート環境を利用する開発者やIT専門家にとって、この問題は深刻な影響を与える可能性があったため、詳細な対処方法が提供されたことは評価に値する。しかし、今回の問題は、セキュリティ更新プログラムのテストプロセスにおける課題も浮き彫りにしたと言えるだろう。
今後、Microsoftはより多様なデュアルブート環境を正確に検出する仕組みを構築する必要があるだろう。特に、カスタマイズされたデュアルブート方法に対する柔軟な対応が求められる。同時に、セキュリティ更新プログラムの適用前に、ユーザーに対してより明確な警告や選択肢を提供することも検討すべきだ。
この問題を機に、Windows UpdateとLinuxディストリビューションの開発者間での連携強化も期待される。両者が協力してテスト環境を拡充し、互換性の問題を事前に検出できるようになれば、同様の問題の再発を防ぐことができるだろう。Microsoftには、オープンソースコミュニティとの対話を深め、マルチブート環境のユーザーにより安全で安定したシステムを提供することが求められる。
参考サイト
- ^ Microsoft Learn. 「Windows 11, version 22H2 known issues and notifications | Microsoft Learn」. https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-22h2#3377msgdesc, (参照 24-08-24).
- Microsoft. https://www.microsoft.com/ja-jp
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- M2M(Machine to Machine)とは?意味をわかりやすく簡単に解説
- NIC(Network Interface Card)とは?意味をわかりやすく簡単に解説
- Microsoft Azureとは?意味をわかりやすく簡単に解説
- MACアドレスフィルタリングとは?意味をわかりやすく簡単に解説
- monlistとは?意味をわかりやすく簡単に解説
- nofollowとは?意味をわかりやすく簡単に解説
- nohupとは?意味をわかりやすく簡単に解説
- NICT(情報通信研究機構)とは?意味をわかりやすく簡単に解説
- Looker Studioのデータをエクスポートする方法や注意点などを解説
- Microsoft Officeとは?意味をわかりやすく簡単に解説
- AOSデータ社がAIデータALM エネルギーを発表、エネルギー業界のデータ活用革新へ
- AVILENのChatMeeがGPT-4o miniに対応、企業向けAI活用の新たな可能性を拓く
- ecbeingがECサイト構築市場で16年連続シェアNo.1を獲得、カスタマイズ型SaaS/PaaSカテゴリで45.6%のシェアを達成
- ロフタル社がPigeonCloudに新機能「コネクト」をリリース、データ管理の自動化と効率化を実現
- LayerXが金融データ活用推進協会に加盟、AI・LLM活用で金融業界のデジタル化を加速
- LF NetworkingがAIホワイトペーパーを公開、通信業界のインテリジェントネットワーク構築を促進
- MODEが熱中症対策AIソリューションを提供開始、建設現場などの安全性向上に貢献
- Osaka MetroがSmartDB(R)導入でDX人材育成プロジェクト始動、最大5,700IDの業務デジタル化基盤として活用
- ReceptのproovyがEBSI国際認証を取得、アジア二社目のConformant Walletとして教育機関での採用へ
- インテックのUCHITAS、Android TV対応で宅外制御機能を拡大、スマートホームの利便性向上へ
スポンサーリンク
