主页 / ubuntu / 问题 / 1523438
Accepted
Manuel Alejandro Diaz Zapata
Asked: 2024-08-15 23:43:02 +0800 CST

验证垫片 SBAT 数据失败:违反安全策略

  • 772

似乎最近的 Windows 更新使得具有双启动功能的系统无法启动 grub,并显示以下消息:Verifying shim SBAT data failed: Security Policy Violation

有人知道我该怎么做才能解决这个问题吗?

boot

3 个回答

  1. Best Answer

    好的,我成功修复了它!

    我按照以下说明进行操作:https://discourse.ubuntu.com/t/sbat-revocations-boot-process/34996

    如果这对任何人都有帮助,以下是对我有用的方法:

    1. 在 BIOS 中禁用安全启动
    2. 登录你的 Ubuntu 用户并打开终端
    3. 使用以下命令删除 SBAT 策略:sudo mokutil --set-sbat-policy delete
    4. 重启电脑并重新登录 Ubuntu 以更新 SBAT 策略
    5. 重新启动,然后在 BIOS 中重新启用安全启动。
    • 32

  2. 这是取自Akeo 在此处的回答

    我认为你的问题很容易回答:

    1. 正如其版本号所示,Ubuntu 24.04 于 2024 年 4 月发布。
    2. 您所谈论的 Microsoft 更新 ( KB5041160 ) 于 2024 年 8 月发布。

    因此,我们应该假设,如果 2024 年 8 月的 Windows 更新谈到修复 UEFI Shim 中的安全启动漏洞,那么它很可能适用于 4 个月前发布的 ISO 中使用的 UEFI Shim,例如 Ubuntu 24.04 ISO 中使用的 UEFI Shim

    现在,Ubuntu 确实倾向于对主要版本进行更新,更新软件(也可以更新引导加载程序),并以其作为后缀.1.2等等。24.04.1更新目前计划于 2024 年 8 月 29 日进行,因此24.04您使用的 ISO 仍然是 2024 年 4 月的 ISO,它很可能使用尚未修补 Microsoft 8 月更新试图解决的漏洞的 Shim(因此可以防止易受攻击的 Shim 引导加载程序通过 SBAT 运行)。

    而且,正如您所提到的,由于您没有运行双启动安装,更新确实在您的系统上安装了 SBAT 更新,从而很可能阻止任何使用 2024.08 Shim 之前的基于 Shim 的 Linux 启动媒体启动。

    • 3

  3. 解决此问题的另一个方法是在 UEFI/BIOS 中完全禁用安全启动。

    • 0

相关问题