Introduzione al problema
Microsoft ha recentemente rilasciato una patch importante per una vulnerabilità del boot loader GRUB2 che potrebbe compromettere la protezione di Secure Boot. Tuttavia, questa patch ha causato problemi significativi per gli utenti con configurazioni dual boot tra Windows e Linux. In questo articolo, esploreremo in dettaglio il problema, la soluzione temporanea e le possibili azioni future.
Dettagli della vulnerabilità e dell’aggiornamento
Vulnerabilità CVE-2022-2601
La vulnerabilità nota come CVE-2022-2601 è stata identificata come critica, con un punteggio di gravità di 8.6 su 10. Questa falla nel boot loader GRUB2 consente, potenzialmente, di bypassare le protezioni offerte da Secure Boot, che previene l’esecuzione di malware all’avvio del sistema.
La Patch del 13 Agosto
Il 13 agosto, Microsoft ha distribuito un aggiornamento per affrontare questa vulnerabilità. Tuttavia, l’installazione della patch ha portato a un problema inaspettato: il blocco dell’avvio di Linux sui sistemi configurati per dual boot con Windows.
Impatto della Patch sui sistemi Dual Boot
Problemi Segnalati
Dopo l’installazione dell’aggiornamento, molti utenti hanno riscontrato l’impossibilità di avviare Linux, ricevendo il messaggio di errore:
“Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”
Questo errore è legato a SBAT (Secure Boot Advanced Targeting), un meccanismo che dovrebbe bloccare i boot loader vulnerabili ma che ha finito per bloccare anche le configurazioni dual boot.
Messaggi di errore e cause
Il messaggio di errore suggerisce che SBAT ha bloccato l’avvio di Linux, impedendo così l’accesso ai sistemi dual boot. La patch ha aggiornato SBAT con valori nuovi, che, invece di risolvere il problema, hanno interferito con le configurazioni dual boot, inclusi i sistemi che utilizzano le ultime versioni delle distribuzioni Linux.
Soluzione temporanea per il problema
Passaggi preliminari
Se il computer non è ancora stato riavviato dopo l’installazione dell’aggiornamento, gli utenti possono prevenire l’applicazione della nuova policy SBAT aggiungendo una chiave al registro di Windows. Ecco il comando da eseguire con i diritti di amministratore:
bashCopia codicereg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Soluzione dopo il riavvio
Se il computer è già stato riavviato, gli utenti devono seguire questi passaggi per ripristinare l’avvio di Linux:
- Disattivare Secure Boot nel BIOS.
- Avviare Linux e digitare il comando:bashCopia codice
sudo mokutil --set-sbat-policy delete - Riavviare il sistema.
- Verificare la revoca SBAT con il comando:bashCopia codice
mokutil --list-sbat-revocations - Riattivare Secure Boot.
- Verificare lo stato di Secure Boot con:bashCopia codice
mokutil --sb-state - Evitare future installazioni di SBAT con il comando precedente.
Aggiornamenti e supporto
Conferma del problema da parte di Microsoft
Il 22 agosto 2024, Microsoft ha confermato il problema e ha riconosciuto le difficoltà legate all’aggiornamento. L’azienda sta collaborando con i partner per risolvere il problema e fornire una soluzione definitiva.
Comunicazioni e prossimi passi
Microsoft ha promesso di lavorare su una soluzione permanente per garantire che gli aggiornamenti futuri non causino ulteriori problemi alle configurazioni dual boot. Gli utenti sono incoraggiati a monitorare i bollettini di sicurezza per eventuali aggiornamenti e patch correttive.
Tabella: Dettagli dell’Aggiornamento e della Vulnerabilità
| Elemento | Dettaglio |
|---|---|
| Vulnerabilità | CVE-2022-2601 |
| Punteggio | 8.6/10 |
| Data Patch | 13 agosto 2024 |
| Errori Segnalati | Verifying shim SBAT data failed |
| Comando di Fix | reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD |
Il problema con il dual boot causato dalla recente patch di Microsoft ha creato disagi significativi per molti utenti. Tuttavia, le soluzioni temporanee e il riconoscimento del problema da parte di Microsoft offrono una speranza per una risoluzione futura. Gli utenti dovrebbero seguire le indicazioni fornite e monitorare gli aggiornamenti per garantire il corretto funzionamento delle loro configurazioni dual boot.
