Com a última atualização mensal de segurança, a Microsoft causou estragos em PCs com inicialização dupla com Windows e Linux. O objetivo era corrigir uma vulnerabilidade de dois anos no gerenciador de inicialização GRUB de código aberto sem afetar computadores com sistema operacional duplo, mas a atualização ainda começou a impedir que os sistemas Linux inicializassem normalmente.
Fonte da imagem: BoliviaInteligente / unsplash.com
Os usuários que tinham Windows e Linux instalados na mesma máquina começaram a reclamar que, ao tentarem inicializar o segundo sistema, começaram a aparecer mensagens sobre uma “violação da política de segurança” ou que “algo deu muito errado”. Erros foram registrados nas distribuições Ubuntu, Debian, Linux Mint, Zorin OS e Puppy Linux.
A atualização foi projetada para corrigir uma vulnerabilidade que permitia que hackers contornassem o Secure Boot, uma proteção contra a execução de malware antes de carregar o sistema operacional, amplamente utilizada em distribuições Windows e Linux. A Microsoft prometeu que a atualização bloqueará bootloaders Linux vulneráveis que poderiam afetar a segurança do Windows, mas não se aplicará a PCs com inicialização dupla, portanto “não deve impactar esses sistemas”.
Não houve comentários da Microsoft sobre problemas com a atualização mais recente, mas os usuários do Ubuntu já encontraram uma solução alternativa que resolve o problema. Você precisa desabilitar o Secure Boot no BIOS, fazer login em sua conta de usuário Ubuntu e excluir a política Microsoft SBAT (Secure Boot Advanced Targeting) através do terminal. A Microsoft usa inicialização segura há muitos anos e o suporte para esse protocolo é necessário para que o Windows 11 funcione para proteção contra rootkits de BIOS. É verdade que nos últimos anos muitas vulnerabilidades foram descobertas no Secure Boot e, recentemente, descobriu-se que o protocolo foi comprometido em um grande número de PCs.