Le ultime notizie relative agli aggiornamenti mensili di Windows rivelano un problema significativo per gli utenti che fanno uso di sistemi Linux in dual boot con Secure Boot attivato. L’implementazione degli aggiornamenti di agosto 2024 ha generato numerosi disagi, rendendo impossibile avviare le distribuzioni Linux a causa di un intervento di sicurezza resosi necessario per affrontare una vulnerabilità nota.
Il problema del dual boot e di Secure Boot
Impatto degli aggiornamenti di agosto 2024
Recentemente, i rapporti degli utenti hanno segnalato che, a seguito degli aggiornamenti distribuiti durante il Patch Tuesday di agosto 2024, diversi sistemi operativi Linux non riescono più ad avviarsi correttamente. Questo inconveniente sembra essere direttamente collegato a una modifica apportata da Microsoft, la quale ha introdotto un aggiornamento relativo al Secure Boot Advanced Targeting . Tale aggiornamento mira a bloccare i bootloader di Linux non completamente aggiornati contro la vulnerabilità CVE-2022-2601 che consentirebbe un bypass del Secure Boot.
Microsoft ha documentato questa vulnerabilità nel proprio Security Update Guide, evidenziando che la patch è stata rilasciata per garantire che le ultime versioni di Windows non possano più essere compromesse tramite il bootloader GRUB2 presente nei sistemi Linux. Tuttavia, nonostante le dichiarazioni ufficiali, molti utenti che utilizzano distribuzioni come Ubuntu, Linux Mint, Zorin OS e Puppy Linux si sono trovati di fronte a messaggi di errore che bloccano l’avvio dei loro sistemi.
Errori segnalati dagli utenti
Gli utenti che hanno installato l’aggiornamento di agosto 2024 notano frequentemente l’errore “Verifying shim SBAT data failed: Security Policy Violation“. Questo messaggio di errore segnala una violazione della politica di sicurezza, che impedisce il corretto avvio del sistema. In alcuni casi, il dispositivo si spegne immediatamente dopo la comparsa dell’errore.
Non esiste attualmente un elenco definitivo delle distribuzioni Linux colpite nè delle versioni specifiche coinvolte. Alcuni utenti hanno tentato di aggirare il problema eliminando la politica SBAT o ripristinando le impostazioni di fabbrica di Secure Boot, senza però ottenere risultati positivi. L’unica evidente soluzione tentata è stata quella di disabilitare Secure Boot, reinstallare l’ultima versione della distribuzione Linux preferita e, successivamente, riabilitare Secure Boot.
La posizione di Microsoft e le aspettative degli utenti
Dettagli sulla comunicazione di Microsoft
Microsoft, pur riconoscendo la gravità della vulnerabilità CVE-2022-2601, ha affermato che l’aggiornamento SBAT non dovrebbe impattare le configurazioni di dual boot. Tuttavia, la crescente quantità di segnalazioni da parte degli utenti mette in discussione questa massima. Molti di essi riferiscono che la situazione si è rivelata ben diversa da quanto dichiarato.
Sebbene Microsoft non abbia ancora riconosciuto ufficialmente che gli aggiornamenti di agosto 2024 possano rendere i sistemi dual boot incapaci di avviarsi, gli utenti colpiti continuano a cercare risposte e soluzioni. La comunicazione da parte dell’azienda finora si è concentrata più sulle procedure di sicurezza intraprese piuttosto che sul supporto immediato a coloro che stanno affrontando problemi di accesso ai propri sistemi operativi.
Possibili sviluppi futuri
L’attesa per una risposta formale da parte di Microsoft permane, così come il bisogno di assistenza per gli utenti della comunità Linux. Attualmente, le prospettive di una risoluzione immediata sembrano limitate e gli utenti sono spinti a contattare direttamente i fornitori delle loro distribuzioni Linux per ulteriori indicazioni.
In questo contesto, la situazione rimane delicata e la compatibilità tra Windows e Linux tramite dual boot potrebbe andare incontro a revisioni necessarie nei futuri aggiornamenti, per garantire un sistema sicuro e funzionale per tutti gli utenti.