A Microsoft forneceu uma solução que corrige temporariamente o bug que bloqueia o Linux em dual boot com o Secure Boot habilitado.
Essa correção temporária pode ajudar os usuários do Linux a reviver sistemas não-infláveis que exibem “Algo deu muito errado: erros de verificação auto-verificação SBAT: Violação de Política de Segurança”
Muitos usuários confirmaram o problema. Disseram que seus sistemas (executando uma ampla gama de distros, incluindo, mas não limitado a Ubuntu, Linux Mint, Zorin OS e Puppy Linux) pararam de inicializar depois que instalaram as atualizações cumulativas do Windows.
O problema é desencadeado por uma atualização SBAT, que bloqueia os shim UEFI vulneráveis a explorações que visam o bypass CVE-2022-2601 GRUB2 Secure Boot.
Quando lançou a atualização, a Microsoft disse que a correção não seria aplicada onde a inicialização dupla é detectada.
Para aqueles que já instalaram as atualizações do Windows e não podem mais inicializar o Linux em seus dispositivos de dual boot, a Microsoft recomenda excluir a atualização do SBAT e garantir que futuras atualizações do SBAT não sejam mais instaladas.
Para fazer isso, você terá que passar pelo seguinte procedimento (por sua conta e risco):
-
Desativar o Secure Boot após a inicialização nas configurações de firmware do seu dispositivo.
-
Excluir a atualização SBAT inicializando o Linux e executando o
sudo mokutil --set-sbat-policy deletee reinicie o seu NoBo/PC. -
Verifique as revogações do SBAT executando o
mokutil --list-sbat-revocationspara garantir que esteja vazio. -
Reabilite o Secure Boot do seu dispositivo.
-
Verifique o status do Secure Boot inicializando no Linux, executando o comando
mokutil --sb-state. Se não, tente novamente o 4o passo. -
Evite futuras atualizações do SBAT no Windows executando o seguinte comando a partir de uma janela Prompt de comando como Administrador:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Após esse passo, deva ser capaz de inicializar no Linux ou Windows como antes. É um bom momento para instalar qualquer atualização pendente do Linux para garantir que seu sistema esteja seguro.
A empresa ainda está investigando o problema com a ajuda de parceiros Linux e dará novas informações assim que possível.
Fonte: bleepingcomputer
OBS 1: eu tive o mesmo problema e divulguei aqui a dica para resolvê-lo no linux. O problema é que não tenho windows instalado no meu NoBo. Então o bug ocorreu com alguma correção instalada com o próprio linux,.
OBS2: lembrando que esta pseudo-solução é uma gambiarra que deixa seu dispositivo desprotegido. Independentemente da polêmica que o UEFI sempre despertou, ele é um recurso a mais na segurança de sua máquina.
OBS3: reative a atualização do mesmo assim que o problema for corrigido.