La patch di agosto di Windows rompe alcuni sistemi dual-boot: come rimediare

Microsoft ha recentemente distribuito agli utenti di Windows un aggiornamento di sicurezza che interrompe alcune configurazioni dual-boot. Gli utenti con alcune distribuzioni Linux più vecchie, o che utilizzano GRUB 2, potrebbero trovare il loro sistema incapace di avviarsi. Questo articolo spiega la causa di questo problema e come risolverlo.

Daniel Fuller (traduzione a cura di Ninh Duy), Published 08/23/2024 🇺🇸 🇫🇷 ...

L'aggiornamento di sicurezza di agosto Aggiornamento di sicurezza di agosto per Windows ha corretto una serie di vulnerabilità chiave, ma una di queste patch sembra aver causato problemi a diversi utenti che utilizzano Linux e Windows sullo stesso hardware. Il problema riguarda principalmente i sistemi che utilizzano il bootloader GRUB 2, che è incluso in molte distribuzioni Linux, insieme a Secure Boot. Fortunatamente, il problema può essere risolto con poche difficoltà.

Una delle correzioni di sicurezza contenute nell'aggiornamento ha lo scopo di bloccare i bootloader più vecchi che Microsoft considera "vulnerabili" dall'essere utilizzati con Secure Boot. Il workaround che lo ha reso possibile in primo luogo è essenzialmente un processo di firma artificiale, e viene corretto tramite un'impostazione Secure Boot Advanced Targeting, o SBAT in breve. La correzione SBAT non doveva essere applicata ai sistemi in cui il programma di aggiornamento rilevava le configurazioni dual-boot, ma qualcosa è andato storto e molti di questi sistemi sono stati colpiti.

Secondo quanto riferito, gli utenti hanno cercato di risolvere il problema in diversi modi, compresa l'eliminazione diretta dell'impostazione SBAT, ma senza successo. Coloro che dual-boot e non hanno ancora effettuato l'aggiornamento sono incoraggiati a rimandarlo e possono utilizzare una voce speciale del registro di sistema per escludere l'attuale ciclo di aggiornamento, mentre Microsoft e i suoi partner Linux lavorano a una soluzione.

Coloro che hanno già effettuato l'aggiornamento e sono stati bloccati dal loro sistema a doppio avvio, possono semplicemente disabilitare Secure Boot nel BIOS, quindi reinstallare la versione di Linux scelta e riabilitare Secure Boot. In questo modo si abbatteranno i muri, per così dire, e si potrà reinstallare completamente il bootloader che era stato reso inutile dalla patch.

Non tutti i dual-booters sembrano essere stati colpiti. Coloro che utilizzano versioni di Linux più moderne, coloro che mantengono Windows e Linux su unità fisiche separate e coloro che hanno impostato un modulo di controllo Secure Boot con le proprie chiavi personalizzate sono tra coloro che riferiscono che l'aggiornamento non li ha danneggiati.