Microsoft la vuelve a liar: un parche impide que se inicien sistemas con base Linux
Hace tiempo, yo, como muchos, usaba dualboot con Ubuntu y Windows. No recuerdo qué pasó, pero una actualización del sistema de Microsoft me provocó un fallo y ya decidà quedarme sólo con Ubuntu. Ya me habÃan avisado de que esas cosas podÃan pasar, y este agosto le ha pasado a muchos usuarios tras aplicar las actualizaciones del Patch Tuesday. La compañÃa del sistema de las ventanas aún no ha salido de un escándalo y ya se ha metido en otro.
El problema ha sido que, para mejorar la seguridad, Microsoft ha decidido aplicar una actualización a Secure Boot Advanced Targeting (SBAT) para bloquear los cargadores de Linux que no hayan recibido el parche para el fallo de seguridad CVE-2022-2601, algo que ha provocado que el GRUB no sea capaz de iniciar si el equipo tiene el Secure Boot activo desde la BIOS.
Microsoft no ama a Linux
Microsoft dice que «La vulnerabilidad asignada a este CVE está en el cargador de arranque GRUB2 de Linux, un cargador de arranque diseñado para admitir Secure Boot en sistemas que ejecutan Linux«. También aseguraban que la actualización de SBAT no deberÃa afectar a los sistemas con inicio dual, pero sà se han visto afectados los usuarios de Ubuntu, Linux Mint, Zorin OS, Puppy Linux, Debian y otras distribuciones. El problema aparece al aplicar las actualizaciones de Agosto de 2024 en el sistema Windows.
La lista de sistemas afectados puede ser inmensa. Aunque podrÃa perder, yo apostarÃa que lo han visto los usuarios de todas las distribuciones que soportan Secure Boot y lo tienen activado junto a una instalación de Windows.
Por el momento, la única solución parece pasar por desactivar Secure Boot, instalar la distribución Linux de turno y volver a activar Secure Boot. Microsoft aún no ha reconocido el error y se desconoce de si está trabajando en una solución.
Como yo no uso dualboot y no he sufrido la desgracia, parte de lo que comente puede ser especulación, pero también podrÃa funcionar. Teniendo en cuenta que el problema está relacionado con Secure Boot, otra posible solución que no requiera reinstalar Linux podrÃa pasar por desactivar el Secure Boot para posibilitar el inicio de Linux y activarlo para cuando queramos usar Windows. Un poco engorroso, pero asà no se perderÃa nada a la espera de un movimiento por parte de Microsoft.
También afectadas las instalaciones en USB
El problema también parece afectar a las instalaciones en un USB. Sin ser uno de los afectados, es algo que no puedo confirmar, pero los que han realizado instalaciones en USBs tampoco podrÃan iniciar Linux, y ni siquera usar sesiones en vivo.
Y por eso no siempre es buena idea el dualboot
Sé perfectamente que hay muchos usuarios que prefieren usar Linux en su equipo principal, pero a veces necesitan algo de Windows y por eso usan inicio dual con el sistema de Microsoft. Pero, como ya he explicado, yo hace años que no lo uso, y explico cómo puedo sobrevivir:
- Linux ofrece programas que nos permiten hacer de todo, y eso vale para el dÃa a dÃa. Spotify, Netflix, redes sociales… la mayorÃa de servicios están disponibles en cualquier navegador.
- ¿Es Microsoft 355 — Office — lo que necesito? LibreOffice puede hacer lo mismo. Pero si se necesita sà o sà la suite de Microsoft, puede que office.com sea lo que buscamos. Si no, uno de los dos siguientes puntos.
- Si necesito Windows y no requiero nada especial, tengo una máquina virtual en GNOME Boxes.
- Y para algo más nativo, tengo un SSD con Windows to Go. No es exactamente lo mismo, pero yo dirÃa que sà lo es en un alto porcentaje.
El primer punto a mà me parece importante: no siempre necesitamos usar algo compatible con Windows, sólo empezar a usar las alternativas que hay disponibles. Y a veces ni eso, porque, como hemos explicado, hoy en dÃa se puede hacer casi todo desde el navegador. Si hasta Apple acaba de abrir una web para escuchar sus podcasts.
En cualquier caso, si has sido afectado, esperemos que la pérdida no haya sido muy grande.