El parche de agosto de Windows rompe algunos sistemas de arranque dual: cómo solucionarlo

Fuente de la imagen: Generada por IA

Microsoft ha enviado recientemente una actualización de seguridad a los usuarios de Windows que rompe algunas configuraciones de arranque dual. Los usuarios con algunas distribuciones Linux antiguas, o cualquiera que utilice GRUB 2, pueden encontrarse con que su sistema no puede arrancar. Este artículo repasa la causa de ello y cómo solucionarlo.

Daniel Fuller (traducido por Ninh Duy), Published 08/23/2024 🇺🇸 🇫🇷 ...

El Actualización de seguridad de agosto para Windows parcheó una serie de vulnerabilidades clave, pero uno de esos parches parece haber causado problemas a varios usuarios que utilizan Linux y Windows en el mismo hardware. El problema afecta principalmente a los sistemas que utilizan el gestor de arranque GRUB 2, que viene incluido en muchas distribuciones de Linux, junto con Secure Boot. Afortunadamente, el problema puede solucionarse con poca dificultad.

Una de las correcciones de seguridad incluidas en la actualización está destinada a bloquear los gestores de arranque más antiguos que Microsoft considera "vulnerables" para que no puedan utilizarse con Secure Boot. La solución que lo hizo posible en primer lugar es esencialmente un proceso de firma artificial, y se parchea mediante un ajuste de Secure Boot Advanced Targeting, o SBAT para abreviar. Se suponía que el parche SBAT no se desplegaría en los sistemas en los que el actualizador detectara configuraciones de arranque dual, pero algo salió mal y muchos de esos sistemas se vieron afectados.

Al parecer, los usuarios intentaron solucionarlo de varias formas, incluida la eliminación directa del ajuste SBAT, pero fue en vano. Aquellos que arranque dual y aún no han tomado la actualización se les anima a que la pospongan, y pueden utilizar una entrada especial en el registro para optar por no participar en el ciclo de actualización actual mientras Microsoft y sus socios de Linux trabajan en una solución.

Aquellos que ya han tomado la actualización y se han quedado fuera de su sistema de arranque dual pueden simplemente desactivar Secure Boot en la BIOS, luego reinstalar su versión de Linux de elección, y volver a activar Secure Boot. Hacerlo así derribará los muros, por así decirlo, y permitirá una reinstalación completa del gestor de arranque que había quedado inutilizado por el parche.

No todos los arrancadores duales parecen haberse visto afectados. Los que utilizan versiones más modernas de Linux, los que mantienen Windows y Linux en unidades físicas separadas y los que configuran un módulo de control de arranque seguro con sus propias claves personalizadas se encuentran entre los que informan de que la actualización no les hizo ningún daño.