Por mais incrível que possa parecer, as recentes atualizações do Windows interrompem a inicialização do Linux, em sistemas dual boot.
De acordo com os relatórios de usuários após o Patch Tuesday deste mês, as atualizações de agosto de 2024 do Windows estão interrompendo a inicialização dupla em sistemas Linux com a inicialização segura habilitada (Secure Boot).
Atualizações do Windows interrompem a inicialização do Linux
Esse problema é causado pela decisão da Microsoft de aplicar uma atualização Secure Boot Advanced Targeting (SBAT) para bloquear carregadores de inicialização Linux sem patch contra a vulnerabilidade de bypass de inicialização segura CVE-2022-2601 GRUB2, que pode “ter um impacto na segurança do Windows”.
“A vulnerabilidade atribuída a esta CVE está no carregador de inicialização GRUB2 do Linux, um carregador de inicialização projetado para oferecer suporte à inicialização segura em sistemas que executam Linux”, diz a Microsoft em um comunicado publicado na semana passada para abordar esse problema.
“Está sendo documentado no Guia de atualização de segurança para anunciar que as compilações mais recentes do Windows não são mais vulneráveis a esse bypass de recurso de segurança usando o carregador de inicialização GRUB2 do Linux.
“O valor SBAT não é aplicado a sistemas de inicialização dupla que inicializam Windows e Linux e não deve afetar esses sistemas. Você pode descobrir que ISOs de distribuições Linux mais antigas não inicializam. Se isso ocorrer, trabalhe com seu fornecedor Linux para obter uma atualização.”
No entanto, enquanto Redmond diz que a atualização SBAT que bloqueia bootloaders UEFI shim vulneráveis não deve impactar sistemas dual-boot de forma alguma, muitos usuários Linux dizem que seus sistemas (executando Ubuntu, Linux Mint, Zorin OS, Puppy Linux e outras distros) não inicializam mais após instalar as atualizações do Windows de agosto de 2024 no sistema operacional Windows.
Os afetados veem “Falha na verificação de dados SBAT shim: violação da política de segurança. Algo deu muito errado: erros de “falha na autoverificação do SBAT: Violação da política de segurança” e, para alguns, os dispositivos também serão desligados imediatamente.
Atualmente, não há uma lista definitiva de distribuições e versões do Linux afetadas por esse problema conhecido e os usuários do Linux que tentaram contornar o problema dizem que excluir a política do SBAT ou limpar a instalação do Windows e restaurar o Secure Boot para as configurações de fábrica não funcionará.
A única maneira aparente de reativar o dispositivo é desabilitar o Secure Boot, instalar a versão mais recente de sua distribuição Linux favorita e reabilitar o Secure Boot.
A Microsoft ainda não reconheceu que a instalação da atualização do Patch Tuesday deste mês pode tornar os sistemas de inicialização dupla incapazes de inicializar.