Microsoft, Ağustos 2024 güncellemeleriyle Secure Boot Advanced Targeting (SBAT) özelliğini tüm desteklenen Windows sürümleri için uyguladı. Bu güncellemelerin amacı güvenlik açıklarına sahip Linux EFI loaders’ın çalışmasını engellemekti. Ancak, SBAT güncellemesi Windows ve Linux’u dual-boot modunda çalıştıran sistemler için aktif edilmediği belirtilmesine rağmen eski Linux sistemler Secure Boot modunda çalışmamaya başladı.
Kullanıcıların Karşılaştığı Sorunlar
SBAT’in uygulanmasından sonra Linux sistemlerinde boot sorunlarının yaşandığı kullanıcılar tarafından bildirilmeye başlandı. Örneğin, bir kullanıcı, Ağustos güncellemesini yükledikten sonra Ventoy USB başlatma sırasında “Verifying shim SBAT data failed: Security Policy Violation” hatası aldığını belirtti. Bu hata mesajı sonrasında bilgisayar otomatik olarak kapandı ve Secure Boot devre dışı bırakıldıktan sonra sorun çözüldü.
Başka bir kullanıcı, dual-boot modunda Windows 11 ve Linux Mint 20.3 kullanırken benzer bir sorunla karşılaştığını ve Secure Boot devre dışı bırakılmadan sistemini başlatamadığını bildirdi. Ayrıca, bazı eski bilgisayarlarda hata mesajı görüntülenmediği ve cihazın bir boot döngüsüne girdiği de rapor edildi.
Linux Topluluğu ve Microsoft Arasındaki Gerginlik
Bu gelişmeler, Linux topluluğunun yıllar önce Microsoft’un Secure Boot özelliğiyle ilgili uyarılarının doğru çıktığını gösteriyor. Microsoft’un Secure Boot Advanced Targeting (SBAT) özelliğini uygulamaya koyması, Linux boot loader’larının sistem bütünlüğünü garanti edememesi nedeniyle boot işleminde başarısız olmaya başladı.
Sorunun çözümü için kullanıcıların Secure Boot özelliğini devre dışı bırakmaları ve güncellenmiş bir Linux dağıtımı beklemeleri öneriliyor. Ancak, bu çözümün uzun vadede güvenlik açısından ne kadar etkili olacağı belirsizliğini koruyor.
