Atualização do Windows de Agosto de 2024 causa problemas de dual boot em sistemas Linux com Secure Boot"

Relatórios de usuários indicam que as atualizações do Windows lançadas em agosto de 2024 durante a Patch Tuesday estão interrompendo a funcionalidade de inicialização dupla em sistemas Linux com o Secure Boot ativado.

Esse problema surge devido à decisão da Microsoft de aplicar uma atualização do Secure Boot Advanced Targeting (SBAT), destinada a bloquear carregadores de inicialização do Linux que não foram corrigidos contra a vulnerabilidade CVE-2022-2601, que permite o bypass do Secure Boot no GRUB2. Segundo a Microsoft, essa medida visa mitigar potenciais riscos à segurança do Windows.

“A vulnerabilidade associada a esse CVE está no gerenciador de inicialização do Linux GRUB2, que foi projetado para suportar a inicialização segura em sistemas Linux”, explicou a Microsoft em comunicado divulgado na semana passada. “Estamos documentando essa atualização no Guia de Atualização de Segurança para informar que as versões mais recentes do Windows não são mais vulneráveis a esse tipo de bypass usando o GRUB2.”

Ainda segundo a Microsoft, o valor SBAT não deveria impactar sistemas de inicialização dupla que executam tanto Windows quanto Linux. No entanto, a empresa reconhece que distribuições Linux mais antigas podem não inicializar após a aplicação da atualização, e recomenda que os usuários afetados contatem seus fornecedores de Linux para obter atualizações compatíveis.

Apesar dessa orientação, muitos usuários de Linux relatam que seus sistemas incluindo distribuições como Ubuntu, Linux Mint, Zorin OS, Puppy Linux, entre outras deixaram de inicializar após a instalação das atualizações do Windows de agosto de 2024. Os afetados se deparam com a mensagem “Verifying shim SBAT data failed: Violação da política de segurança. Algo deu muito errado: Falha na autoverificação do SBAT: Violação da política de segurança”, e em alguns casos, os dispositivos são desligados imediatamente.

Até o momento, não há uma lista definitiva das distribuições e versões do Linux afetadas por esse problema. Usuários que tentaram contornar o erro relatam que a exclusão da política SBAT ou a reinstalação limpa do Windows e a restauração das configurações de fábrica do Secure Boot não resolvem a questão.

A única solução aparente para reviver o dispositivo é desativar o Secure Boot, instalar a versão mais recente da distribuição Linux desejada e reativar o Secure Boot.

Até o presente momento, a Microsoft não reconheceu oficialmente que a atualização da Patch Tuesday deste mês pode estar causando falhas em sistemas de inicialização dupla.

Via - BC