Atualização da Microsoft Causa Falha no Linux em PCs Dual Boot

 

Recentemente, uma atualização de segurança da Microsoft tem causado problemas significativos para usuários que utilizam sistemas dual boot com Windows e Linux. A atualização, parte do Patch Tuesday de agosto de 2024, foi projetada para corrigir vulnerabilidades críticas no Windows, mas acabou gerando um efeito colateral indesejado: a falha na inicialização de distribuições Linux em computadores com dual boot.

O Problema

Usuários relataram que, após a instalação da atualização, seus sistemas Linux não conseguem mais inicializar corretamente. O problema parece estar relacionado ao gerenciador de boot GRUB, que é amplamente utilizado para alternar entre Windows e Linux. A atualização altera a forma como o Windows interage com os arquivos de boot, resultando em conflitos que impedem o carregamento do Linux.

A origem desse problema está em uma configuração SBAT (Secure Boot Advanced Targeting) que foi projetada para bloquear gerenciadores de inicialização antigos e vulneráveis. A intenção não era afetar sistemas com dual-boot, mas, como é comum nos sistemas da Microsoft, de alguma forma, isso aconteceu. A empresa explicou que o problema ocorreu devido a uma falha na detecção de dual-boot:

"Esta atualização do SBAT não será aplicada a dispositivos onde o dual-boot for detectado. Em alguns dispositivos, a detecção de dual-boot não identificou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando não deveria ter sido aplicado."

Impacto

A falha tem afetado diversas distribuições Linux, incluindo Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux. Os usuários afetados se deparam com mensagens de erro durante a inicialização, como “Falha na autoverificação do SBAT: Violação da política de segurança”. Esse problema é particularmente preocupante para aqueles que dependem de ambos os sistemas operacionais para trabalho ou estudo.

Soluções Temporárias

Enquanto a Microsoft trabalha em uma solução definitiva, algumas medidas temporárias podem ser adotadas pelos usuários:

• Adiar a Atualização: Evitar a instalação da atualização até que uma correção oficial seja disponibilizada.
• Desativar o Secure Boot: Desativar o Secure Boot no setup do BIOS pode permitir que o Linux inicialize corretamente.
• Reinstalar o GRUB: Utilizar ferramentas de recuperação para reinstalar o GRUB e restaurar a funcionalidade do dual boot.

Além disso, um usuário compartilhou uma solução específica que funcionou para ele ao enfrentar este problema em um dual boot com Ubuntu 22 e Windows 10:

1. Desativar o Secure Boot.
2. Fazer login no Sistema Linux e abrir um terminal.
3. Deletar a política SBAT com o comando:
   sudo mokutil --set-sbat-policy delete
4. Reiniciar o PC e entrar novamente no Ubuntu para atualizar a política SBAT.
5. Reiniciar novamente e, em seguida, reativar o Secure Boot no BIOS.

Essa solução foi originalmente postada no fórum Ubuntu, e pode ajudar outros usuários que enfrentam o mesmo problema.

Resposta da Microsoft

A Microsoft reconheceu o problema e afirmou estar trabalhando em conjunto com parceiros de Linux para resolver a falha. A empresa recomendou que os usuários afetados sigam as soluções temporárias enquanto uma correção oficial não é lançada. Além disso, como uma solução temporária, a Microsoft sugere que os usuários com sistemas Windows-Linux em dual-boot evitem reiniciar o Windows para aplicar a atualização do Patch Tuesday de agosto de 2024 e utilizem a seguinte chave de registro para bloquear a atualização:

reg adicionar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

Conclusão

A atualização de segurança da Microsoft trouxe à tona um problema significativo para usuários de sistemas dual boot com Linux. Embora a empresa esteja trabalhando para resolver a falha, é essencial que os usuários estejam cientes das soluções temporárias disponíveis para minimizar o impacto até que uma correção definitiva seja implementada.