De acordo com relatos de usuários após o Patch Tuesday deste mês, as atualizações de agosto de 2024 do Windows estão quebrando o dual boot em sistemas Linux com Secure Boot habilitado.
Esse problema é causado pela decisão da Microsoft de aplicar uma atualização Secure Boot Advanced Targeting (SBAT) para bloquear boot loaders Linux não corrigidos contra a vulnerabilidade de bypass GRUB2 Secure Boot
CVE-2022-2601
, o que poderia "ter um impacto na segurança do Windows".
"A vulnerabilidade atribuída a este CVE está no boot loader Linux GRUB2, um boot loader projetado para suportar Secure Boot em sistemas que estão executando Linux", diz a Microsoft em um comunicado publicado na semana passada para abordar essa questão.
Está sendo documentado no Guia de Atualização de Segurança para anunciar que as versões mais recentes do Windows não são mais vulneráveis a este bypass de recurso de segurança usando o boot loader Linux GRUB2.
O valor SBAT não é aplicado a sistemas dual-boot que inicializam tanto o Windows quanto o Linux e não deve afetar esses sistemas.
Você pode encontrar que ISOs de distribuição Linux mais antigas não irão inicializar.
Se isso ocorrer, trabalhe com seu fornecedor Linux para obter uma atualização.
No entanto, enquanto a Redmond diz que a atualização SBAT que bloqueia bootloaders UEFI shim vulneráveis não deve impactar sistemas dual-boot de nenhuma forma, muitos usuários Linux dizem que seus sistemas (executando Ubuntu, Linux Mint, Zorin OS, Puppy Linux e outras distros) não inicializam mais após a instalação das atualizações de agosto de 2024 do Windows no sistema operacional Windows.
Os afetados veem erros "Verifying shim SBAT data failed: Security Policy Violation.
Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation", e, para alguns, os dispositivos também desligam imediatamente.
Atualmente, não há uma lista definitiva de distribuições e versões Linux afetadas por esse problema conhecido e usuários Linux que tentaram contornar o problema dizem que deletar a política SBAT ou limpar a instalação do Windows e restaurar o Secure Boot para as configurações de fábrica não funcionará.
A única maneira aparente de reviver o dispositivo é desabilitar o Secure Boot, instalar a versão mais recente de sua distro Linux favorita e reabilitar o Secure Boot.
A Microsoft ainda não reconheceu que instalar a atualização do Patch Tuesday deste mês pode tornar sistemas dual-boot incapazes de inicializar.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...