23°C 16°/ 24°
Linux · Microsoft · Windows

Atualização do Windows bloqueia arranque do Linux em sistemas com dual-boot

56 Comentários

Muitos utilizadores optam por não usar apenas o Windows e recorrem ao dual-boot para terem acesso rápido à sua distro Linux preferida. Esta convivência tem sido pacifica, mas uma atualização recente da Microsoft veio trazer o caos, com bloqueios no arranque do Linux nestes sistemas.

Windows Linux dual-boot atualização Microsoft


Na passada terça-feira, muitos utilizadores de Linux começaram a reportar que os seus dispositivos não conseguiam arrancar. Em vez disso, receberam uma mensagem de erro enigmática que incluía a frase: “Algo correu muito mal”.

A causa está numa atualização que a Microsoft publicou como parte do seu lançamento mensal de patches. O objetivo era eliminar uma vulnerabilidade de dois anos no GRUB, um gestor de arranque do Linux. A vulnerabilidade permitiu que os hackers contornassem o arranque seguro. O CVE-2022-2601 foi descoberto em 2022, mas a Microsoft só o corrigiu agora.

PLEASE HELP Error message: Verifying shim SBAT data failed: Security policy violation Something went seriously wrong: SBAT self-test failed: Security Policy Violation
byu/paku1234 inlinuxquestions

A atualização de terça-feira deixou os dispositivos com dual-boot incapazes de arrancar no Linux. Quando os utilizadores o tentaram carregar, receberam a mensagem: “Falha na verificação dos dados shim SBAT: violação da política de segurança. Algo correu muito mal: a autoverificação do SBAT falhou: violação da política de segurança”.

Quase de imediato, os fóruns de apoio e discussão iluminaram-se com relatos do fracasso. Estes indicam que várias distribuições, incluindo Debian, Ubuntu, Mint, Zorin OS, Puppy Linux, foram afetadas. A Microsoft ainda não reconheceu publicamente o erro e nem explicou como não foi detetado durante os testes.

Windows Linux dual-boot atualização Microsoft

O boletim da Microsoft para CVE-20220-2601 explicava que a atualização instalaria um SBAT (motor Linux para revogar vários componentes no arranque) mas apenas em dispositivos configurados para executar apenas Windows. Desta forma. A Microsoft garantiu que os sistemas com dual-boot não seriam afetados, embora tenha alertado que os dispositivos que executam versões mais antigas do Linux poderiam ter problemas.

Na verdade, a atualização foi aplicada a dispositivos que arrancam com Windows e Linux. Isto inclui não só dispositivos com dual-boot, mas também dispositivos Windows que podem arrancar o Linux a partir de um ISO, pen USB ou suportes óticos. Além disso, muitos dos sistemas afetados executam versões Linux lançadas recentemente, contrariando o esperado pela Microsoft.

Autor: Pedro Simões
Partilhar:
Tags:
atualização dual boot Linux Microsoft Windows
Trump pode acabar com o apoio à compra de elétricos e nomear Elon Musk como conselheiro
Artigo anterior

Trump pode acabar com o apoio à compra de elétricos e nomear Elon Musk como conselheiro
MB WAY ou SPIN: qual a diferença entre os dois serviços?
Próximo artigo

MB WAY ou SPIN: qual a diferença entre os dois serviços?
Também pode gostar
PUB

Comentários

56

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Veritas
    Veritas

    Trabalho em informática há mais de 24 anos, e, na minha opinião, os OS da Microsoft, não são actualmente fiáveis para ambientes empresariais.

    A cada actualização, é uma incógnita. As probabilidades de algo deixar de funcionar são enormes desde há uns anos a esta parte.

    Vulnerabilidades de segurança, são outro calcanhar de Aquiles nos OS Microsoft, ou por desleixo da Microsoft ou por ser vítima do seu sucesso a nível mundial ( número de máquinas com Windows) comparativamente ao Linux, ou Mac OS.

    Pessoalmente, já não utilizo Windows há muitos anos, e na empresa desde há uns meses.

    Nunca mais houve problemas de maior.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      podias trabalhar há 46 anos, isso não significa que saibas do que estás a falar

      Responder
      1. Avatar de Veritas
        Veritas

        E argumentos? Não tem nenhum?

        Garganta e altivez, até um caniche tem.

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          argumentos? é preciso argumentar? nem sequer sei o que trabalhar em informática, mas deve ser um bom trabalho onde se aprende muito..
          quais categorias de patching, deferred updates e patching policy, o que importa afirmar é que alguém com 24 anos de “informática” que nunca sequer ouviu falar nestes termos acha que os updates não são fiáveis para ambientes empresariais..
          mas eu entendo, chafaricas tugas com menos 500 VMs/containers ainda não descobriram para que serve a “informática”

          Responder
          1. Avatar de Veritas
            Veritas

            As “chafaricas” como você lhes chama, são todas grandes empresas, e todas no estrangeiro. França, Alemanha, Reino Unido, etc

            Há cada cromo da bola lol

          2. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            então até essas estão mal, juntem-se à crowdstrike nas formações de pipelines CI/CD e deferred updates..
            esses também deviam trabalhar “em informática”

      2. Avatar de Bruno
        Bruno

        As contas são simples…
        Recuperar 100 máquinas +- todas elas após falharem um simples update de funcionalidades do Windows…
        Acho que ninguém merece (nem eu desejo ao meu próprio inimigo).
        Foi o que eu mais a equipa onde estou passámos uma noite a fazer

        Responder
    2. Avatar de ahahah
      ahahah

      Para utilização pessoal, não troco Windows por nada.
      Para ambiente empresarial, Linux + Windows tem cumprido sempre as necessidades dos clientes.

      Responder
    3. Avatar de Contador
      Contador

      Mais um com ganas de que as pessoas mudem para linux e o achem um deus. Sempre a mesma lenga lenga. Não querem, não sabem usar, não usem. Ninguém quer saber das vossas frustrações.

      Responder
      1. Avatar de Nirelle
        Nirelle

        Mas achas que alguém quer saber do que comentas.

        Responder
        1. Avatar de Contador
          Contador

          Ahaah, o fascista ficou picado.

          Responder
          1. Avatar de Nirelle
            Nirelle

            Acho que te estas a olhar ao espelho. Quando parares avisa.

          2. Avatar de Contador
            Contador

            Sim sim, conta mais.

    4. Avatar de Historiador
      Historiador

      Uma boa política e que é tanta vez descurada é simplesmente ter sistemas de teste para verificar a viabilidade dos updates antes de os lançar nos ambientes de produção. Em ambiente doméstico é também uma boa ideia atrasar a instalação de updates em uma semana por exemplo para que quando ocorrem problemas como este a solução já esteja disponível e não cause problemas de maior.

      Responder
      1. Avatar de Bruno
        Bruno

        E mesmo assim, a Microsoft às vezes tece-las também por isso…

        Responder
  2. Avatar de Bill+Gates
    Bill+Gates

    Parece que só afetou distribuições baseadas em Debian. Tenho Windows e Fedora em dual boot sem problemas após o patch.

    Responder
  3. Avatar de Nuno Nunes
    Nuno Nunes

    Basta desligar o secureboot e seja feliz

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      ou reinstalar o bootloader e não ficar sem secureboot.. mas é tipico, para funcionar removem-se funcionalidades de segurança

      Responder
  4. Avatar de Paulo Sérgio
    Paulo Sérgio

    Aqui Dual Boot Debian 12 + Windows 11. Atualização efetuada e não tive qualquer problema com o boot/GRUB.

    Responder
    1. Avatar de Paulo Sérgio
      Paulo Sérgio

      Só para complementar a informação confirmei na BIOS que o Secure Boot está ativado.

      Responder
  5. Avatar de Nirelle
    Nirelle

    Eu acho que isto foi a maneira que a MS pensou para lixar as distros mais usadas do Linux. Temos pena mas isto não muda a parte do windows ser LIXO, software espião e totalmente instável.

    Responder
    1. Avatar de Contador
      Contador

      Lol, é lixo porque o menino diz. Estão a espiar a tua vida criminosa queres ver?

      Responder
      1. Avatar de João Alves
        João Alves

        É pá desculpa lá mas tu és um cromo….não dizes nada de jeito…

        Responder
        1. Avatar de Contador
          Contador

          Estás desculpado. Eu não estou aqui para te agradar. Tu é que não dizes nada de jeito. E não vou pedir desculpa por isso.

          Responder
          1. Avatar de Miguel Dias
            Miguel Dias

            @Contador: és tão fofinho. Desculpa só ter percebido agora que és uma criança, quando cresceres depois explico-te melhor 🙂

      2. Avatar de Nirelle
        Nirelle

        Ò fanboy de 10 anos com palas!! A mim não espiam mas não posso dizer o mesmo de ti.

        Responder
        1. Avatar de Contador
          Contador

          Ui coitadinho, estão a espiar-me que estou a responder a um fascista fanboy que anseia que as pessoas usem o que ele quer impor aos outros. Coitadinho!!! Quando cresceres vais perceber isto. Até lá chora rios sem fim do teu linux que a maioria não quer saber.

          Responder
          1. Avatar de Linux Fan Boy
            Linux Fan Boy

            @Contador A rede Wifi aí na pré-primária é boa? Olhando para a tua capacidade argumentativa deves ser aqueles míudos com idade para estar na primária mas que os pais preferem manter na pré mais um ano para eles amadurecerem mais um pouco.

          2. Avatar de Nirelle
            Nirelle

            1 – não imponho nada a ninguém
            2 – só sabes usar insultos, o que demonstra que tens 10 anos ou menos
            3 – A maioria não quer saber mas a maioria está a usa-lo sem saber

          3. Avatar de Contador
            Contador

            Sim tenho 1 ano de idade. Toda a gente que usa windows também deve ter e está com muitos problemas com o facto do Bill receber telemetrias do seu pc. Agora tenta mais uma vez fan boy. Ainda não é desta que consegues convencer alguém a usar o teu linux. Continua a chorar.

          4. Avatar de Linux Fan Boy
            Linux Fan Boy

            @Contador não sei! Ultimamente os numeros de utilizadores têm aumentado significativamente. Vê lá tu que até já existe uma consola de jogos construida por uma Game Store chamada Steam que corre uma versão de Linux chamada SteamOS. Acho que não devem pensar da mesma maneira que tu.
            Talvez por teres essa forma de pensar é que nunca vais passar de um troll numa página de tecnologia onde tudo ultrapassa as tuas capacidades cognitivas e por causa disso recorreres a esse discurso infantil.

  6. Avatar de Alberto Ainestaine
    Alberto Ainestaine

    @ PPware: São conhecidas soluções para resolver o problema?

    Responder
    1. Avatar de Historiador
      Historiador

      Está aqui este tutorial que em principio resolve o problema.
      https://pendrivelinux.com/restore-grub-after-windows-install/

      Já não tenho máquinas com dual-boot por isso não posso testar mas em tempos era assim que fazia para recuperar o grub após uma reinstalação do Windows.

      Responder
      1. Avatar de Alberto Ainestaine
        Alberto Ainestaine

        Obrigado.

        Responder
  7. Avatar de Filipe Pinho
    Filipe Pinho

    Só tenho pena das pessoas que precisam de trabalhar e apanham com mais esta artistada da Microsoft. Eu tenho usado Linux desde o inicio deste ano, não vou dizer que foi tudo rosas, deu algum trabalho e tive de aprender formas diferentes de fazer as coisas e além disso tive de substituir alguns programas por alternativas não tão boas mas que funcionam. No final das contas não me arrependo nada, neste momento para o que eu faço e preciso está bom.

    Responder
    1. Avatar de Veritas
      Veritas

      +1

      Responder
      1. Avatar de Profeta
        Profeta

        E esse o espirito Filipe, mas ha pessoal que nao gosta de pensar fora da box e para eles o demo m$soft e o Deus adorado deles, se algum dia descobrirem o linux vao ter algum orgasmo psicologico e pensar porque nao descobriram isso mais cedo. Esta mais que debatida esta questao linux vx windows. A proposito Microsoft loves linux nao e ? Com estas atitudes ve-se mesmo que sim, so nao ve quem nao quer ver. Esta falha foi propositada obviamente, nao e algo que correu mal, e se for o caso pode-se concluir que a mocrosoft nao tem programadores assim tao bons, dada uma falha desta natureza, mas todos sabemos porque e que esste ataques ao linux acontecem com frequencia. Ja inventaram essa bosta do secure boot para dificultar ao maximo a instalacao de linux nas maquinas. Uma vez mais so nao ve quem nao quer ver.

        Responder
  8. Avatar de Miguel Dias
    Miguel Dias

    Dual Boot dá sempre problemas mais tarde ou mais cedo….se precisarem de 2 sistemas operativos o mais seguro é ter um disco fisico para cada SO, eu sempre fiz isso e nunca tive problemas. Actualmente só tenho um disco porque só uso Fedora já há uns meses para cá.

    Responder
    1. Avatar de Historiador
      Historiador

      Em sistemas com UEFI é a melhor solução sem dúvida.

      Responder
    2. Avatar de Marcos
      Marcos

      Boas, eu tenho um SSD para cada um, só que não quero é estar a ter o trabalho de ir ao BIOS cada vez que precisar de mudar de OS, quer dizer por mim nem me importava mas e o resto da malta que usa o PC….. nunca tinha tido problemas com o GRUB até hoje mas agr o mint 22 tbm ignorou a existência do Windows 11…. voltei a 21.3 e tudo ok…. será que foi retaliação ao update do Windows?

      Responder
    3. Avatar de FernandoRJ
      FernandoRJ

      +1

      Responder
  9. Avatar de jaugusto
    jaugusto

    O meu arch linux continua a bombar …

    Responder
  10. Avatar de Contador
    Contador

    Adoro o meu Windows. não o troco por uma porcaria qualquer. Windows para sempre!

    Responder
    1. Avatar de Miguel Dias
      Miguel Dias

      Adoro a tua história de amor com o Windows, és tão querido. Quando cresceres vais ver que existem melhores amores no mundo:)

      Responder
  11. Avatar de Celso
    Celso

    Por falar em Dual Boot: ando há semanas a tentar colocar uma cópia do BootCamp num cartão sd Transcend JetDrive 130 (especialmente concebido para Macbook Air 13″- no meu caso de 2017) e até consigo numa primeira fase. Depois o Windows começa a fazer atualizações e PUFFF! O sistema deixa de arrancar. Alguém aqui já tentou fazer algo parecido e conseguiu com sucesso?

    Responder
  12. Avatar de Marcos
    Marcos

    Eu uso dual boot win11 com Linux mint 21.3 e se calhar agora está explicado porque é que qdo atualizei para a versão mint 22, esta por sua vez ignorou a existência do Windows como eu sempre vinha a fazer dese que uso dual boot….não quero especular mas sempre funcionou bem até agora, será que foi o gênero de uma retaliação?

    Responder
    1. Avatar de Historiador
      Historiador

      Retaliação? Claro que não. Provavelmente algo correu mal na atualização! Pelo que vi nos foruns do Linux Mint, algumas pessoas tiveram problemas ao atualizar da 21.3 para a 22.
      Faz uma instalação limpa e vai ficar tudo normal.
      Pro Tip: Cria uma partição separada para /home. Assim não corres o risco de perder nada caso tenhas que reinstalar. Isto obviamente desde que não digas durante a instalação para formatar a partição 🙂

      Responder
      1. Avatar de Marcos
        Marcos

        Vou experimentar a fazer, mas eu tenho um SSD para cada os, e creio já ter feito isso, eleminei tudo o que estava no SSD do Linux e simplesmente não deu como nas vezes anteriores. Quanto aos dados tranquilo tenho o nas com dois discos em RAID 1 e um USB externo com backup mensal ao nas. Em último caso mantenho a 21,3 mais algum tempo. Obrigado pela dica

        Responder
  13. Avatar de Mário
    Mário

    A Suíça é a primeira nação de código aberto.

    Responder
  14. Avatar de Hubert Delacroix
    Hubert Delacroix

    OFF-TOPIC: Desculpem-me sair fora do assunto, mas o que eu queria era aproveitar este post sobre Linux para saber o que é feito do newsgroup pt.comp.so.linux e, já agora, dos craques que frequentavam o newsgroup tais como o Ninguém, o Paulo da Silva, etc

    Responder
    1. Avatar de Linux Fan Boy
      Linux Fan Boy

      Andei por lá de 1998 até 2010 mas pouco participava. Aquilo foi morrendo lentamente tal como o Gildot e o startux.
      Eram sitios porreiros para paródia mas havia ali um pouco de elitismo a mais e conhecimentos a menos comparado com os grupos internacionais. A minha casa foi sempre o IRC na DALnet e UNDERnet por isso nunca tive grande intimidade com esse pessoal. Mais tarde fui para os USA e aí sim conheci bastante pessoal nas duas DEFCON em que participei.

      Responder
    2. Avatar de Historiador
      Historiador

      Ora aí estão nomes que já não ouvia à muito. Bons tempos.

      Responder
  15. Avatar de Reset
    Reset

    Tenho dual boot, mas nunca uso o MS Windows. O meu OS predileto é o Debian. Entre Raspberry pi, VM, PC empresariais, PC de casa, openwrt é tudo Linux.
    Com uma ajuda de comandos numa lista administro MT melhor com Linux do que com o lixo do Windows.

    Responder
  16. Avatar de João Cunha
    João Cunha

    Microsoft sendo Microsoft…
    Tendo em conta os comentários desta notícia, só tenho a dizer algumas coisas, isto não tem nada haver com Linux/Windows/mac ser o melhor sistema operativo.
    Está notícia é sobre a companhia Microsoft estar mais uma vez, a ser anti consumidor/competidor. Eu COMPREI um PC/laptop, e eu quero instalar no meu PC o Windows, juntamente com o Linux, e mais uma vez a Microsoft (já não é a primeira vez) está a dificultar isso.
    O Linux não é um sistema operativo, é um kernel, gerido pela fundação Linux, e esse kernel é mais importante que muitas pessoas pensam, por exemplo, o kernel Linux está presente nos android, entre outros, muitas companhias usam o Linux no seu dia a dia, incluindo a Microsoft.
    Contudo, ja não é a primeira vez que a Microsoft tem este comportamento com a comunidade Linux.

    Responder
    1. Avatar de kolas
      kolas

      Bem dito!

      Responder
    2. Avatar de Marcos
      Marcos

      Como o secure boot, tem pouca utilidade, quer dizer até tem muita para a Microsoft, tive de desativar isso no portátil para meter os dois OS mas não consegui dual boot, tenho de ir no BIOS escolher cada vez que quero mudar….mas pronto menos mal importante é que funciona….mas ao comum do utilizador ter que ir ao BIOS , o que para mim é fácil, já não está acessível ao utilizador comum

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.