Recentemente, uma atualização de segurança do Windows deixou muitos usuários de dual boot incapazes de inicializar suas distribuições Linux. Essa atualização, lançada em meados de agosto para Windows 10 e Windows 11, foi projetada para corrigir uma vulnerabilidade que permitia a violação do Secure Boot ao explorar uma falha no GRUB2, o gerenciador de boot amplamente utilizado em sistemas Linux.
Detalhes da Atualização
A atualização implementa uma modificação no Secure Boot Advanced Targeting (SBAT) que impede gerenciadores de boot antigos e vulneráveis de serem executados. A intenção era fortalecer a segurança do sistema ao bloquear rotas de exploração conhecidas, mas o processo não saiu como planejado.
De acordo com a Microsoft, a atualização não deveria ser aplicada em sistemas onde fosse detectado um ambiente de dual boot ativo, o que garantiria que os usuários pudessem continuar a usar tanto o Windows quanto o Linux sem problemas. No entanto, muitos sistemas que rodavam tanto o Windows quanto o Linux receberam a atualização, resultando em problemas de inicialização.
Problemas Enfrentados pelos Usuários
Após a instalação da atualização, usuários que tentaram inicializar distribuições Linux como Ubuntu, Zorin OS e Linux Mint foram recebidos com erros de segurança, em vez da tela de boot de suas distribuições. As mensagens de erro mais comuns incluem:
- “Verifying shim SBAT data failed: Security Policy Violation”
- “Something has gone seriously wrong: SAT self check failed: Security Policy Violation”
Esses erros indicam que o sistema está bloqueando a inicialização devido a uma falha na verificação do SBAT, causada pela atualização que deveria melhorar a segurança do Secure Boot.
Resposta da Microsoft e Soluções
A Microsoft reconheceu rapidamente o problema e está trabalhando com seus parceiros Linux para investigar a questão. Além disso, foi disponibilizada uma solução temporária para os usuários afetados, que podem reverter a atualização ou ajustar suas configurações de Secure Boot para permitir a inicialização do Linux.
Para aqueles que ainda não instalaram a atualização, a recomendação é evitar a aplicação das atualizações em questão até que uma solução definitiva seja disponibilizada pela Microsoft. Para os que já instalaram e estão enfrentando problemas, seguir as instruções disponíveis na página de suporte da Microsoft pode ajudar a restaurar a funcionalidade do dual boot.
Reflexões Sobre o Dual Boot
O incidente levantou novamente o debate sobre a viabilidade de manter sistemas dual boot com Windows e Linux. Embora essa prática seja comum e ofereça flexibilidade para muitos usuários, incidentes como esse ressaltam que não há garantias ao utilizar sistemas operacionais diferentes em um mesmo dispositivo.
Ainda assim, para muitos, a capacidade de rodar tanto Windows quanto Linux em um único sistema é essencial, seja por motivos profissionais, educacionais ou de simples preferência pessoal. A chave é estar ciente dos riscos e estar preparado para lidar com possíveis complicações que possam surgir.
Se você foi afetado por essa atualização, compartilhe sua experiência e possíveis soluções nos comentários.
Sou um profissional na área de Tecnologia da informação, especializado em monitoramento de ambientes, Sysadmin e na cultura DevOps. Possuo certificações de Segurança, AWS e Zabbix.
