A distanza di circa una settimana dalle prime segnalazioni, Microsoft ha confermato il problema relativo alle configurazioni dual boot (Windows e Linux) causato dalla patch per la vulnerabilità CVE-2022-2601 distribuita il 13 agosto. L’azienda di Redmond ha pubblicato due fix provvisori in attesa della soluzione definitiva.
Prima di installare l’update
Il bug è stato introdotto con gli aggiornamenti cumulativi KB5041585 per Windows 11 23H2/22H2, KB5041592 per Windows 11 21H2 e KB5041580 per Windows 10 22H2/21H2. Microsoft ha incluso la patch per la vulnerabilità di GRUB2 che può essere sfruttata per aggirare la protezione di Secure Boot.
L’update delle impostazioni SBAT (Secure Boot Advanced Targeting) non doveva essere applicato ai computer con dual boot, ma su alcuni sistemi ha impedito l’avvio di Linux.
Se non è stato ancora effettuato il riavvio dopo l’installazione dell’aggiornamento cumulativo del 13 agosto, gli utenti possono bloccare l’installazione dell’update SBAT (anche in futuro). È necessario aprire il prompt dei comandi con diritti di amministratore e digitare
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Dopo l’installazione dell’update
Se invece è stato effettuato il riavvio del computer, gli utenti devono seguire i seguenti passi:
- Disattivare Secure Boot nel BIOS
- Avviare Linux, digitare
sudo mokutil --set-sbat-policy delete
nel terminale e riavviare - Verificare la revoca SBAT con il comando
mokutil --list-sbat-revocations
- Riattivare Secure Boot
- Verificare lo stato di Secure Boot con il comando
mokutil --sb-state
- Digitare il comando indicato nel paragrafo precedente per evitare l’installazione dei futuri update di SBAT
Microsoft collabora con i partner Linux per trovare una soluzione e fornirà ulteriori aggiornamenti nei prossimi giorni.