Microsoft hat im Mai 2025 endlich einen kritischen Fehler behoben, der Linux-Installationen auf Dual-Boot-Systemen mit aktivem Secure Boot blockierte. Der Bug bestand seit dem Sicherheitsupdate vom August 2024 (KB5041585) und wurde im Mai 2025 mit dem Update KB5058405 im Rahmen des letzten Patch Tuesday behoben.
Hintergrund: SBAT und der Linux-Bootfehler
Das Problem entstand durch die Einführung von SBAT (Secure Boot Advanced Targeting). Diese Erweiterung für Secure Boot sollte veraltete oder unsichere Bootloader blockieren. Aufgrund fehlerhafter Implementierung wurden jedoch auch legitime Linux-Bootloader, etwa GRUB, blockiert. Betroffen waren insbesondere Systeme mit Ubuntu, Fedora und Arch Linux, sofern Secure Boot aktiv war.
Lösung per KB5058405
Mit dem aktuellen Update KB5058405 hat Microsoft das Verhalten von SBAT korrigiert. Linux lässt sich jetzt wieder problemlos im Dual-Boot starten, ohne, dass Nutzer Secure Boot deaktivieren oder alternative Signaturen nutzen müssen. Der Fix betrifft sowohl BIOS- als auch UEFI-Systeme und erfordert kein manuelles Eingreifen.
Nach rund neun Monaten Problemzeit funktioniert das Dual-Boot mit Windows 11 und Linux nun wieder wie vorgesehen – inklusive sicherem Bootvorgang. Microsofts Patch stellt den Normalzustand wieder her und sorgt dafür, dass Entwickler, Power-User und Linux-Fans nicht länger auf unsichere Workarounds angewiesen sind.
