Recentemente, uma atualização de segurança da Microsoft tem causado problemas significativos para usuários que utilizam sistemas dual boot com Windows e Linux. A atualização, parte do Patch Tuesday de agosto de 2024, foi projetada para corrigir vulnerabilidades críticas no Windows, mas acabou gerando um efeito colateral indesejado: a falha na inicialização de distribuições Linux em computadores com dual boot.
O Problema
Usuários relataram que, após a instalação da atualização, seus sistemas Linux não conseguem mais inicializar corretamente. O problema parece estar relacionado ao gerenciador de boot GRUB, que é amplamente utilizado para alternar entre Windows e Linux. A atualização altera a forma como o Windows interage com os arquivos de boot, resultando em conflitos que impedem o carregamento do Linux.
A origem desse problema está em uma configuração SBAT (Secure Boot Advanced Targeting) que foi projetada para bloquear gerenciadores de inicialização antigos e vulneráveis. A intenção não era afetar sistemas com dual-boot, mas, como é comum nos sistemas da Microsoft, de alguma forma, isso aconteceu. A empresa explicou que o problema ocorreu devido a uma falha na detecção de dual-boot:
“Esta atualização do SBAT não será aplicada a dispositivos onde o dual-boot for detectado. Em alguns dispositivos, a detecção de dual-boot não identificou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando não deveria ter sido aplicado.”
Impacto
A falha tem afetado diversas distribuições Linux, incluindo Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux. Os usuários afetados se deparam com mensagens de erro durante a inicialização, como “Falha na autoverificação do SBAT: Violação da política de segurança”. Esse problema é particularmente preocupante para aqueles que dependem de ambos os sistemas operacionais para trabalho ou estudo.
Soluções Temporárias
Enquanto a Microsoft trabalha em uma solução definitiva, algumas medidas temporárias podem ser adotadas pelos usuários:
- Adiar a Atualização: Evitar a instalação da atualização até que uma correção oficial seja disponibilizada.
- Desativar o Secure Boot: Desativar o Secure Boot no setup do BIOS pode permitir que o Linux inicialize corretamente.
- Reinstalar o GRUB: Utilizar ferramentas de recuperação para reinstalar o GRUB e restaurar a funcionalidade do dual boot.
Além disso, um usuário compartilhou uma solução específica que funcionou para ele ao enfrentar este problema em um dual boot com Ubuntu 22 e Windows 10:
- Desativar o Secure Boot.
- Fazer login no Sistema Linux e abrir um terminal.
- Deletar a política SBAT com o comando:
sudo mokutil --set-sbat-policy delete - Reiniciar o PC e entrar novamente no Ubuntu para atualizar a política SBAT.
- Reiniciar novamente e, em seguida, reativar o Secure Boot no BIOS.
Essa solução foi originalmente postada no fórum Ubuntu, e pode ajudar outros usuários que enfrentam o mesmo problema.
Resposta da Microsoft
A Microsoft reconheceu o problema e afirmou estar trabalhando em conjunto com parceiros de Linux para resolver a falha. A empresa recomendou que os usuários afetados sigam as soluções temporárias enquanto uma correção oficial não é lançada. Além disso, como uma solução temporária, a Microsoft sugere que os usuários com sistemas Windows-Linux em dual-boot evitem reiniciar o Windows para aplicar a atualização do Patch Tuesday de agosto de 2024 e utilizem a seguinte chave de registro para bloquear a atualização:
reg adicionar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Conclusão
A atualização de segurança da Microsoft trouxe à tona um problema significativo para usuários de sistemas dual boot com Linux. Embora a empresa esteja trabalhando para resolver a falha, é essencial que os usuários estejam cientes das soluções temporárias disponíveis para minimizar o impacto até que uma correção definitiva seja implementada.
