Gli aggiornamenti del Patch Tuesday agosto 2024 di Windows 11 stanno interrompendo il dual boot sui sistemi Linux con Secure Boot abilitato. Ciò è quanto riportato da alcuni utenti che hanno installato l’update di questo mese. Tale problema sarebbe causato dalla decisione di Microsoft di applicare un aggiornamento Secure Boot Advanced Targeting (SBAT) per bloccare i boot loader Linux non patchati contro la vulnerabilità di bypass Secure Boot CVE-2022-2601 GRUB2. Secondo l’azienda di Redmond, ciò potrebbe “avere un impatto sulla sicurezza di Windows”.
Come affermato da Microsoft in un avviso pubblicato la scorsa settimana: “la vulnerabilità assegnata a questa CVE è nel boot loader Linux GRUB2. Si tratta di un boot loader progettato per supportare Secure Boot su sistemi che eseguono Linux. nella Security Update Guide è stato documentato che le ultime build di Windows non sono più vulnerabili a questa funzionalità di sicurezza che bypassa l’uso del boot loader Linux GRUB2. Il valore SBAT non viene applicato ai sistemi dual-boot che avviano sia Windows che Linux e non dovrebbe influire su questi sistemi. Potresti scoprire che le ISO delle vecchie distribuzioni Linux non si avviano. Se ciò accade, contatta il tuo fornitore Linux per ottenere un aggiornamento”.
Linux: dopo l’installazione dell’update i device si spengono automaticamente
Microsoft ha dichiarato che l’aggiornamento SBAT che blocca i boot loader shim UEFI vulnerabili non dovrebbe influire in alcun modo sui sistemi dual-boot. Tuttavia, molti utenti sostengono il contrario. I loro sistemi (Ubuntu, Linux Mint, Puppy Linux, ecc.) non si avvierebbero più dopo l’installazione degli aggiornamenti del Patch Tuesday di agosto 2024 sul Windows. Gli interessati visualizzano errori come “Verifica dei dati SBAT dello shim non riuscita: violazione della policy di sicurezza”. In alcuni casi i dispositivi si spengono immediatamente.
Attualmente, non esiste un elenco definitivo delle distribuzioni e versioni Linux interessate da questo problema noto. Gli utenti che hanno provato a risolvere il problema affermano che l’eliminazione della policy SBAT o la cancellazione dell’installazione di Windows e il ripristino delle impostazioni di fabbrica di Secure Boot non funzionano. L’unico modo apparente per riattivare il dispositivo è disattivare Secure Boot, installare l’ultima versione della propria distribuzione Linux preferita e riattivare Secure Boot. Microsoft deve ancora riconoscere che l’installazione dell’aggiornamento Patch Tuesday di questo mese potrebbe rendere i sistemi dual-boot incapaci di avviarsi. Probabilmente l’azienda di Redmond rilascerà un comunicato in merito nei prossimi giorni.