Microsoft la vuelve a liar: un parche impide que se inicien sistemas con base Linux

Hace tiempo, yo, como muchos, usaba dualboot con Ubuntu y Windows. No recuerdo qué pasó, pero una actualización del sistema de Microsoft me provocó un fallo y ya decidí quedarme sólo con Ubuntu. Ya me habían avisado de que esas cosas podían pasar, y este agosto le ha pasado a muchos usuarios tras aplicar las actualizaciones del Patch Tuesday. La compañía del sistema de las ventanas aún no ha salido de un escándalo y ya se ha metido en otro.

El problema ha sido que, para mejorar la seguridad, Microsoft ha decidido aplicar una actualización a Secure Boot Advanced Targeting (SBAT) para bloquear los cargadores de Linux que no hayan recibido el parche para el fallo de seguridad CVE-2022-2601, algo que ha provocado que el GRUB no sea capaz de iniciar si el equipo tiene el Secure Boot activo desde la BIOS.

Microsoft no ama a Linux

Microsoft dice que «La vulnerabilidad asignada a este CVE está en el cargador de arranque GRUB2 de Linux, un cargador de arranque diseñado para admitir Secure Boot en sistemas que ejecutan Linux«. También aseguraban que la actualización de SBAT no debería afectar a los sistemas con inicio dual, pero sí se han visto afectados los usuarios de Ubuntu, Linux Mint, Zorin OS, Puppy Linux, Debian y otras distribuciones. El problema aparece al aplicar las actualizaciones de Agosto de 2024 en el sistema Windows.

La lista de sistemas afectados puede ser inmensa. Aunque podría perder, yo apostaría que lo han visto los usuarios de todas las distribuciones que soportan Secure Boot y lo tienen activado junto a una instalación de Windows.

Por el momento, la única solución parece pasar por desactivar Secure Boot, instalar la distribución Linux de turno y volver a activar Secure Boot. Microsoft aún no ha reconocido el error y se desconoce de si está trabajando en una solución.

Como yo no uso dualboot y no he sufrido la desgracia, parte de lo que comente puede ser especulación, pero también podría funcionar. Teniendo en cuenta que el problema está relacionado con Secure Boot, otra posible solución que no requiera reinstalar Linux podría pasar por desactivar el Secure Boot para posibilitar el inicio de Linux y activarlo para cuando queramos usar Windows. Un poco engorroso, pero así no se perdería nada a la espera de un movimiento por parte de Microsoft.

También afectadas las instalaciones en USB

El problema también parece afectar a las instalaciones en un USB. Sin ser uno de los afectados, es algo que no puedo confirmar, pero los que han realizado instalaciones en USBs tampoco podrían iniciar Linux, y ni siquera usar sesiones en vivo.

Y por eso no siempre es buena idea el dualboot

Sé perfectamente que hay muchos usuarios que prefieren usar Linux en su equipo principal, pero a veces necesitan algo de Windows y por eso usan inicio dual con el sistema de Microsoft. Pero, como ya he explicado, yo hace años que no lo uso, y explico cómo puedo sobrevivir:

• Linux ofrece programas que nos permiten hacer de todo, y eso vale para el día a día. Spotify, Netflix, redes sociales… la mayoría de servicios están disponibles en cualquier navegador.
• ¿Es Microsoft 355 — Office — lo que necesito? LibreOffice puede hacer lo mismo. Pero si se necesita sí o sí la suite de Microsoft, puede que office.com sea lo que buscamos. Si no, uno de los dos siguientes puntos.
• Si necesito Windows y no requiero nada especial, tengo una máquina virtual en GNOME Boxes.
• Y para algo más nativo, tengo un SSD con Windows to Go. No es exactamente lo mismo, pero yo diría que sí lo es en un alto porcentaje.

El primer punto a mí me parece importante: no siempre necesitamos usar algo compatible con Windows, sólo empezar a usar las alternativas que hay disponibles. Y a veces ni eso, porque, como hemos explicado, hoy en día se puede hacer casi todo desde el navegador. Si hasta Apple acaba de abrir una web para escuchar sus podcasts.

En cualquier caso, si has sido afectado, esperemos que la pérdida no haya sido muy grande.