Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Corrección temporal de Microsoft para problemas de arranque dual en Linux

Corrección temporal de Microsoft para problemas de arranque dual en Linux

por Dragora

Microsoft ha lanzado una solución alternativa para abordar un problema conocido que impide que Linux arranque en sistemas de arranque dual con Secure Boot habilitado. Este problema, que ha afectado a muchos usuarios de Linux, provoca errores como «Algo ha salido muy mal: falló la autocomprobación de SBAT: violación de la política de seguridad» tras instalar las actualizaciones de seguridad de Windows de agosto de 2024.

Varios usuarios de Linux, incluyendo aquellos que usan distribuciones como Ubuntu, Linux Mint, Zorin OS y Puppy Linux, han reportado que sus sistemas dejaron de arrancar después de las últimas actualizaciones de Windows. El origen del problema es una actualización de Secure Boot Advanced Targeting (SBAT), diseñada para bloquear cargadores de arranque UEFI vulnerables a la omisión de Secure Boot (CVE-2022-2601 GRUB2). Aunque Microsoft indicó que la actualización no se aplicaría en dispositivos con arranque dual detectado, reconoció que algunos métodos personalizados no fueron detectados correctamente, causando el problema.

Para los usuarios afectados, Microsoft recomienda seguir estos pasos para revertir la actualización de SBAT:

  1. Deshabilitar Secure Boot accediendo a la configuración de firmware de su dispositivo.
  2. Eliminar la actualización de SBAT arrancando Linux y ejecutando
    1
    sudo mokutil --set-sbat-policy delete

    , luego reiniciar.

  3. Verificar las revocaciones de SBAT con
    1
    mokutil --list-sbat-revocations

    , asegurándose de que esté vacío.

  4. Rehabilitar Secure Boot desde la configuración de firmware.
  5. Verificar el estado de Secure Boot con
    1
    mokutil --sb-state

    , confirmando que esté habilitado.

  6. Evitar futuras actualizaciones de SBAT en Windows con el comando:
    1
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

Después de estos pasos, los usuarios deberían poder arrancar tanto en Linux como en Windows. Microsoft continúa investigando el problema en colaboración con socios de Linux y proporcionará actualizaciones adicionales cuando estén disponibles.

Arranque de Linux interrumpido por la actualización de seguridad de WindowsEl arranque de Linux se interrumpe después de la actualización de seguridad de Windows (Ok_Work_5257)

Consejos adicionales para evitar problemas futuros

Si bien la solución temporal de Microsoft puede restablecer la funcionalidad de arranque en sistemas duales afectados, es fundamental tomar precauciones adicionales para evitar que este problema se repita en el futuro:

  1. Mantenerse informado sobre futuras actualizaciones: Los usuarios deben monitorear los anuncios de Microsoft y las comunidades de Linux para estar al tanto de cualquier nueva actualización o cambio en las políticas de Secure Boot. Esto puede evitar la instalación de actualizaciones problemáticas.
  2. Realizar copias de seguridad regulares: Es aconsejable hacer copias de seguridad de los sistemas antes de aplicar cualquier actualización importante, tanto de Windows como de Linux. Esto permitirá restaurar el sistema a un estado anterior en caso de problemas.
  3. Considerar la desactivación temporal de Secure Boot: En sistemas donde se utiliza arranque dual con Linux, desactivar temporalmente Secure Boot antes de aplicar actualizaciones puede prevenir que surjan problemas como el descrito.
  4. Participar en foros y comunidades de Linux: Involucrarse en comunidades donde otros usuarios puedan compartir soluciones y experiencias es una excelente manera de obtener asistencia rápida si se presentan problemas similares en el futuro.

Perspectiva futura

Microsoft está trabajando activamente con socios de la comunidad Linux para desarrollar una solución más definitiva que aborde el problema sin comprometer la seguridad del sistema. Mientras tanto, los usuarios deben estar preparados para aplicar las soluciones provisionales proporcionadas y seguir las mejores prácticas para minimizar el riesgo de problemas de arranque.

En fin, el  problema de arranque dual entre Windows y Linux ha generado preocupaciones significativas, pero con las soluciones temporales y la orientación de Microsoft, los usuarios pueden restaurar la funcionalidad de sus sistemas. Es esencial mantenerse alerta y aplicar las recomendaciones para asegurar que los sistemas sigan funcionando sin interrupciones.

 

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!