マイクロソフト、デュアルブートを壊したセキュリティアップデートをようやく修正
2025-05-18
昨年8月、GRUBブートローダーの脆弱性を修正することを目的としたセキュリティアップデートが、Secure Boot対応システムでのWindowsとLinuxのデュアルブートを意図せず壊してしまいました。この脆弱性により、悪意のある行為者がSecure Bootのセキュリティメカニズムを回避することが可能になっていました。9ヶ月後の2025年5月13日、マイクロソフトは静かにこの問題を解決するためのパッチ(KB5058385)をリリースしました。このパッチは、Secure Boot Advanced Targeting(SBAT)がデュアルブートシステムとどのようにやり取りするかを改善することで問題を軽減し、正当なLinuxブートローダーがブロックされるのを防ぎ、「セキュリティポリシー違反」エラーを回避します。この修正は、Windows 11 23H2、22H2、21H2、Windows 10 21H2、Windows Enterprise 2015 LTSB、Windows Server 2022、2019、2016、2012、2012 R2などの影響を受けたWindowsバージョンに適用されます。このパッチは、Windows Updateを介して自動的に適用されます。
開発
デュアルブート