… não inicializam mais, em vista de uma correção para uma vulnerabilidade que afeta os sistemas operacionais Windows 10 e 11, caso o Secure Boot esteja habilitado por padrão e a estação possua uma instalação dual-boot com o GNU/Linux instalado. Identificada pelo registro CVE-2022-2601, a correção promovida pela Microsoft afeta o funcionamento do gestor de inicialização GRUB, que por sua vez é o responsável pela falha em questão. Conforme a descrição da National Vulnerability Database, “um estouro de buffer foi encontrado em grub_font_construct_glyph()”…
“Many PC users with Windows-and-Linux dual-boot setups woke up to a scary message this week: “Something has gone seriously wrong.” Apparently, the latest patch to Windows 10 and Windows 11 seems to damage secondary Linux installations when the Secure Boot feature is enabled. Affected users are able to get Windows up and running, but their Linux installations are left inoperable.”
— by PC World.
Após a sua aplicação, o Windows volta a funcionar normalmente (o que é esperado); já as distribuições GNU/Linux que possuem a falha de segurança em questão e não foram devidamente atualizadas (pois a correção já existe há tempos), não. O problema é que muitos usuários mantém os seus sistemas devidamente atualizados e mesmo assim, a atualização da Microsoft afetou o funcionamento deles, impossibilitando-os de usarem as suas distribuições! Como de praxe, esta situação gerou uma grande revolta por parte dos usuários.
Como era de se esperar, a Microsoft (até o momento) não fez uma declaração pública sobre o problema em questão, já que ele está afetando apenas produtos for a da área de atuação da empresa (embora ela já tenha declarado em outras oportunidades que “ama o Linux”). Mas como havia dito anteriormente, este problema afeta uma classe de usuários que não são “macacos-pregos” e por isto, não mantém uma instalação dual-boot apenas “por diversão”. A falta de acesso aos sistemas, certamente deve afetar o seu trabalho ou ainda, criar restrições que geram impacto negativos.
Para compensar os problemas (e os desgastes) gerados pela correção da Microsoft, alguns usuários encontraram e compartilharam soluções temporárias para acessar o Linux em suas próprias configurações de dual-boot, com etapas que envolvem a desabilitação do o Secure Boot e a exclusão da política SBAT, que por sua vez é um mecanismo que está envolvido na falha de segurança em questão. Obviamente, tais inconvenientes poderiam ser resolvidos pela própria Microsoft, mas…
Por isto, mantenho os sistemas em unidades de armazenamento separados… &;-D
Sabe dizer se essa falha atinge quem usa o bootloader do Windows para inicializar seus sistemas linux instalados no mesmo disco?
É o meu caso, porque de alguma forma não quis usar o GRUB como bootloader do disco porque eu sabia que com esse negócio de SecureBoot a Microsoft daria um jeito de encrencar com o DualBoot. :- |
Acredito que sim. Senão, porquê ela se daria ao trabalho de lançar a atualização em questão?
Bom, uma hipótese é que alguns que instalam o Linux em dualboot instalam o grub na trilha zero do disco, e esse patch deve ter passado por cima disso e restabelecido o bootloader do Windows de volta.
Em instalações antigas (BIOS/MBR), faz sentido. Nas máquinas recentes (UEFI), já não sei dizer. Eis, um bom tópico para dar uma atualizada. 😉