Boas notícias para os utilizadores que conjugam Windows e Linux no mesmo sistema através de dual-boot! A Microsoft anunciou finalmente a correção para um problema persistente que, desde agosto de 2024, impedia o arranque de sistemas Linux em máquinas com o Secure Boot ativo após a instalação de certas atualizações do Windows. A solução chegou com as atualizações de segurança de maio de 2025.
Este problema afetava uma vasta gama de utilizadores, desde clientes com Windows 10 e Windows 11 até servidores com Windows Server 2012 e versões posteriores, que dependiam do arranque duplo para aceder aos seus sistemas Linux.
O fim de um pesadelo para utilizadores com arranque duplo
Após nove longos meses desde a confirmação oficial do problema, a Microsoft informou, através de uma atualização no estado de saúde do Windows, que as "atualizações do Windows lançadas a 13 de maio de 2025 e posteriores" resolvem esta questão. A empresa de Redmond recomenda, naturalmente, a instalação da atualização mais recente para garantir que o dispositivo beneficia desta e de outras melhorias e correções importantes.
Os utilizadores afetados deparavam-se com uma mensagem de erro crítica que dizia "Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation", tornando os seus sistemas Linux inacessíveis.
Relembrar a origem da falha: o que despoletou o problema?
A raiz do contratempo residia numa atualização do Secure Boot Advanced Targeting (SBAT) implementada pela Microsoft. Esta atualização tinha como objetivo bloquear carregadores de arranque UEFI (shim bootloaders) vulneráveis a explorações relacionadas com o bypass do Secure Boot do GRUB2, identificado como CVE-2022-2601.
Apesar de a Microsoft ter afirmado inicialmente que esta atualização SBAT não seria distribuída a dispositivos onde fosse detetado o arranque duplo, a empresa admitiu mais tarde que o seu mecanismo de deteção falhou em identificar alguns métodos personalizados de dual-booting. Consequentemente, a atualização foi aplicada indevidamente, causando o bloqueio. Diversos utilizadores de distribuições Linux populares, como Ubuntu, Zorin OS, Linux Mint e Puppy Linux, viram-se impossibilitados de arrancar os seus sistemas após instalarem as atualizações cumulativas do Windows de agosto de 2024.
A longa espera e as mitigações temporárias
Durante os meses de incerteza, a Microsoft disponibilizou uma solução temporária no final de agosto de 2024. Esta requeria que os utilizadores eliminassem manualmente a atualização SBAT problemática e executassem um comando para garantir que futuras atualizações SBAT não fossem instaladas: reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Posteriormente, a 19 de setembro de 2024, a Microsoft cessou a aplicação automática desta atualização SBAT ao firmware. A empresa clarificou que "este problema conhecido apenas ocorre com a instalação das atualizações de segurança e de pré-visualização de agosto de 2024. A atualização de segurança de setembro de 2024 e atualizações posteriores não contêm as definições que causaram este problema."
Com a chegada das atualizações de maio de 2025, espera-se que este capítulo problemático para os adeptos do dual-boot entre Windows e Linux esteja finalmente encerrado.
Nenhum comentário
Seja o primeiro!