Atualização da Microsoft causa falha no Linux em PCs dual boot
Atualização de segurança liberada pela Microsoft tem feito distribuições Linux não carregarem em alguns computadores com dual boot
Atualização de segurança liberada pela Microsoft tem feito distribuições Linux não carregarem em alguns computadores com dual boot
Se você tem um computador com o Windows e uma distribuição Linux como sistemas operacionais, atenção: uma atualização de segurança liberada pela Microsoft tem feito o dual boot parar de funcionar. O Windows até carrega no PC afetado, mas o Linux exibe uma mensagem de erro na inicialização.
O dual boot com Windows e Linux é uma mecanismo que permite ao usuário inicializar um desses sistemas operacionais assim que o computador é ligado. Para tanto, é preciso utilizar uma ferramenta própria boots múltiplos, como o popular GRUB. E é ele que está envolvido com esse problema.
Descoberta em 2022, a vulnerabilidade CVE-2022-2601 permite que agentes maliciosos ignorem o Secure Boot durante a inicialização do Windows ou de outro sistema operacional. Isso é perigoso, afinal, o recurso tem a função de impedir que software malicioso seja carregado durante a inicialização.
Por alguma razão, a Microsoft decidiu atacar esse problema só agora, via correção de segurança para o Windows liberada nesta semana. Mas muitos usuários notaram que, depois que a atualização foi feita, o Linux deixou de carregar em máquinas com dual boot.
De acordo com o Ars Technica, o problema tem afetado PCs com diferentes distribuições, como Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux.
Em todos os casos, a inicialização exibe uma mensagem de erro com dizeres como (em tradução livre): “Algo deu muito errado: Falha na autoverificação do SBAT: Violação da política de segurança”.
Todos os casos parecem ter o GRUB como gerenciador de boot. De todo modo, não era para o problema ocorrer. A documentação da Microsoft explica que a atualização não é instalada em computadores com dual boot, mas que isso poderia acontecer na presença de instalações antigas do Linux.
Sabemos agora, porém, que máquinas que contam com versões recentes de distribuições Linux em dual boot estão, sim, recebendo a atualização. É isso o que tem levado ao problema.
A melhor forma de evitar o problema é adiando a instalação da atualização Patch Tuesday para Windows liberada pela Microsoft nesta semana, pelo menos até a companhia apresentar uma solução.
Ao Ars Technica, a Microsoft reconheceu que “alguns cenários de inicialização secundária estão causando problemas para alguns clientes”, e afirmou que já está trabalhando junto a parceiros de Linux para solucionar a falha.
No momento, para computadores já afetados pelo problema no dual boot, a solução pode passar pela desativação do Secure Boot no setup do BIOS seguido do uso de alguma ferramenta de restauração para Linux.
No fórum do Linux Mint, outra solução sugerida foi a de desativar o Secure Boot, tentar acessar a distribuição Linux novamente e, via terminal, excluir a política SBAT da Microsoft (a que está relacionada à falha) por meio do comando sudo mokutil –set-sbat-policy delete.