MS compartilhou uma correção temporária da falha no dual-boot

Para ajudar os usuários do Linux, a MS compartilhou uma correção temporária da falha no dual-boot, causado por atualizações do Windows.

A Microsoft forneceu uma solução alternativa para corrigir temporariamente um problema conhecido que está bloqueando a inicialização do Linux em sistemas dual-boot com o Secure Boot habilitado.

MS compartilhou uma correção temporária da falha no dual-boot

A empresa diz que essa correção temporária pode ajudar os usuários do Linux a reviver sistemas não inicializáveis ​​exibindo erros “Algo deu muito errado: falha na autoverificação do SBAT: violação da política de segurança” após instalar as atualizações de segurança do Windows de agosto de 2024.

Muitos usuários do Linux confirmaram que foram afetados por esse problema conhecido após o Patch Tuesday deste mês, como relatei na semana passada

Os afetados disseram que seus sistemas (executando uma ampla gama de distros, incluindo, mas não se limitando a Ubuntu, Linux Mint, Zorin OS e Puppy Linux) pararam de inicializar no Linux após instalar as atualizações cumulativas do Windows deste mês.

O problema é desencadeado por uma atualização do Secure Boot Advanced Targeting (SBAT) projetada para bloquear carregadores de inicialização UEFI shim vulneráveis ​​a explorações visando o bypass do Secure Boot CVE-2022-2601 GRUB2. Quando lançou a atualização, a Microsoft disse que a atualização não seria entregue a dispositivos onde a inicialização dupla fosse detectada.

No entanto, após reconhecer o problema na semana passada, também confirmou que “a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando não deveria ter sido aplicado”.

​Para aqueles que já instalaram as atualizações do Windows de agosto de 2024 e não conseguem mais inicializar o Linux em seus dispositivos de inicialização dupla, a Microsoft recomenda excluir a atualização SBAT e garantir que futuras atualizações SBAT não sejam mais instaladas.

Para fazer isso, você terá que seguir o seguinte procedimento:

1. Desative o Secure Boot após inicializar nas configurações de firmware do seu dispositivo (isso requer etapas diferentes para cada fabricante).
2. Exclua a atualização do SBAT inicializando o Linux, executando o sudo mokutil --set-sbat-policy deletecomando e reinicializando.
3. Verifique as revogações do SBAT executando o mokutil --list-sbat-revocationscomando e garantindo que ele esteja vazio.
4. Reative a Inicialização Segura nas configurações de firmware do seu dispositivo.
5. Verifique o status do Secure Boot inicializando o Linux, executando o mokutil --sb-statecomando e garantindo que a saída seja “SecureBoot habilitado”. Caso contrário, tente novamente a quarta etapa.
6. Evite futuras atualizações do SBAT no Windows executando o seguinte comando em uma janela do Prompt de Comando como Administrador:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

“Neste ponto, você deve conseguir inicializar no Linux ou Windows como antes. É um bom momento para instalar quaisquer atualizações pendentes do Linux para garantir que seu sistema esteja seguro”, disse a Microsoft.

A empresa ainda está investigando o problema com a ajuda de parceiros do Linux e fornecerá mais atualizações quando novas informações estiverem disponíveis.