Causado atualizações de segurança do Windows de agosto de 2024, agora, a Microsoft confirmou o problema do boot do Linux em dual boot.
A Microsoft confirmou que as atualizações de segurança do Windows de agosto de 2024 estão causando problemas de inicialização do Linux em sistemas de inicialização dupla com inicialização segura habilitada.
Microsoft confirmou o problema do boot do Linux em dual boot
O problema é causado por uma atualização do Secure Boot Advanced Targeting (SBAT) aplicada para bloquear carregadores de inicialização do Linux sem patch contra a vulnerabilidade de bypass de inicialização segura GRUB2 CVE-2022-2601.
“Como resultado desse problema, seu dispositivo pode falhar ao inicializar o Linux e mostrar a mensagem de erro ‘Falha na verificação dos dados do shim SBAT: violação da política de segurança. Algo deu muito errado: falha na autoverificação do SBAT: violação da política de segurança'”, explicou a Microsoft.
“A atualização de segurança do Windows de agosto de 2024 aplica uma configuração do Secure Boot Advanced Targeting (SBAT) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis.”
A empresa acrescentou que a atualização do SBAT projetada para bloquear carregadores de inicialização shim UEFI vulneráveis não será entregue a dispositivos onde a inicialização dupla for detectada.
No entanto, ele também reconheceu que “a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando não deveria ter sido aplicado”.
Conforme relatamos na quarta-feira, muitos usuários do Linux confirmaram que foram afetados após o Patch Tuesday deste mês.
Eles dizem que seus sistemas (executando Ubuntu, Linux Mint, Zorin OS, Puppy Linux e outras distros) pararam de inicializar no Linux após instalar as atualizações de segurança de agosto no sistema operacional Windows.
E se você já atualizou?
Usuários do Linux que tentaram contornar esse problema conhecido dizem que soluções sugeridas como excluir a política SBAT ou limpar a instalação do Windows e, em seguida, restaurar a Inicialização Segura para as configurações de fábrica não funcionarão em todos os dispositivos afetados.
A única maneira verificada de reviver qualquer sistema impactado é desabilitar a Inicialização Segura, instalar a versão mais recente da sua distribuição Linux favorita e reabilitar a Inicialização Segura.
A Microsoft também forneceu uma solução alternativa para aqueles que ainda não concluíram a instalação das atualizações de segurança de agosto de 2024 reiniciando, o que requer o uso da seguinte chave de registro de opt-out para interromper o processo de implantação e impedir que as atualizações com bugs sejam instaladas:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
A empresa está investigando o problema com seus parceiros Linux e fornecerá uma atualização quando mais detalhes estiverem disponíveis.