解决安装 Ubuntu 24.04 时出现 Verifiying shim SBAT data failed: Security Policy Violation

  起因是 2024 年 8 月初,我制作了一块 Ubuntu 24.04 的安装 U 盘,并在开启了 Security Boot 的电脑上顺利安装了 Ubuntu 24.04。

  2024 年 8 月 20 日,清除硬盘数据后重装为 Windows 11 用了四天。

  2024 年 8 月 25 日的今天,再次清除硬盘准备安装 Ubuntu 24.04 时,却出现了 “Verifiying shim SBAT data failed: Security Policy Violation” 的提示。

  一番查找后发现问题出在 Windows 11 的 8 月更新上:

https://support.microsoft.com/en-us/topic/august-13-2024-kb5041782-os-build-10240-20751-d1f25bfe-a44d-4fe7-9b60-bdd9d230a0b5

  其中有这么一段:

[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.

  这次 Windows 11 的 8 月更新可能通过更新 UEFI 固件中的 Secure Boot 策略,包括 SBAT 策略,而导致了目前的 Ubuntu 24.04 的 shim 引导加载程序无法通过安全验证。(因为 Ubuntu 24.04 的安装镜像发布于几个月之前)

解决方法:

  1.关闭 Secure Boot,此法简单粗暴,但会提高安全风险,安装 Ubuntu 24.04 后记得打开。

  2.恢复 Secure Boot 的出厂设置应该也可以,但仅适用于单 Ubuntu 24.04 系统。

  3.等待 Ubuntu 发布新的修复了此问题的镜像,据说 Ubuntu 24.04.1 最快将于2024 年 8 月 29 日发布。