MS libera correção temporária para problemas de inicialização do Linux

28/08/2024 mindsecblog Notícias 3

MS libera correção temporária para problemas de inicialização do Linux.

Microsoft compartilha correção temporária para problemas de inicialização do Linux em sistemas de inicialização Dual boot.

A Microsoft forneceu uma solução alternativa para corrigir temporariamente um problema conhecido que está impedindo o Linux de inicializar em sistemas de inicialização dupla com o Secure Boot habilitado.

A empresa diz que essa correção temporária pode ajudar os usuários do Linux a reativar sistemas não inicializáveis que exibem erros “Algo deu muito errado: falha na autoverificação do SBAT: violação da política de segurança” após instalar as atualizações de segurança do Windows de agosto de 2024.

Muitos usuários do Linux confirmaram que foram afetados por esse problema conhecido após o Patch Tuesday deste mês, como o BleepingComputer relatou na terça-feira .

Os afetados disseram que seus sistemas (executando uma ampla gama de distribuições, incluindo, mas não se limitando a Ubuntu, Linux Mint, Zorin OS e Puppy Linux) pararam de inicializar no Linux após instalar as atualizações cumulativas do Windows deste mês.

O problema é desencadeado por uma atualização do Secure Boot Advanced Targeting (SBAT) projetada para bloquear bootloaders UEFI shim vulneráveis a exploits visando o bypass CVE-2022-2601 GRUB2 Secure Boot. Quando lançou a atualização, a Microsoft disse que a atualização não seria entregue a dispositivos onde dual boot fosse detectado.

No entanto, após reconhecer o problema esta semana, ele também confirmou que “a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando não deveria ter sido aplicado”.

Inicialização do Linux interrompida por atualização de segurança do Windows — *Inicialização do Linux interrompida após atualização de segurança do Windows ( Ok_Work_5257 )*

Para aqueles que já instalaram as atualizações do Windows de agosto de 2024 e não conseguem mais inicializar o Linux em seus dispositivos de inicialização dupla, a Microsoft recomenda excluir a atualização SBAT e garantir que futuras atualizações SBAT não sejam mais instaladas.

Para fazer isso, você terá que seguir o seguinte procedimento:

Desative o Secure Boot após inicializar nas configurações de firmware do seu dispositivo (isso requer etapas diferentes para cada fabricante).
Exclua a atualização do SBAT inicializando o Linux, executando o sudo mokutil --set-sbat-policy deletecomando e reinicializando.
Verifique as revogações do SBAT executando o mokutil --list-sbat-revocationscomando e garantindo que ele esteja vazio.
Reative a Inicialização Segura nas configurações de firmware do seu dispositivo.
Verifique o status do Secure Boot inicializando o Linux, executando o mokutil --sb-statecomando e garantindo que a saída seja “SecureBoot habilitado”. Caso contrário, tente novamente a quarta etapa.
Evite futuras atualizações do SBAT no Windows executando o seguinte comando em uma janela do Prompt de Comando como Administrador:
```
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
```

“Neste ponto, você deve conseguir inicializar no Linux ou Windows como antes. É um bom momento para instalar quaisquer atualizações pendentes do Linux para garantir que seu sistema esteja seguro”, disse a Microsoft .

A empresa ainda está investigando o problema com a ajuda de parceiros Linux e fornecerá mais atualizações quando novas informações estiverem disponíveis.