News

Windows: l’ultimo update ha compromesso l’avvio in dual-boot di Linux

È proprio il caso di dire che non tutti gli aggiornamenti da parte di Microsoft riescono col buco, nel dettaglio l’ultimo aggiornamento di sicurezza per Windows 10 e Windows 11 pubblicato il 13 agosto ha reso impossibile avviare numerose distribuzioni di Linux sui sistemi in modalità dual boot, il tutto affligge i sistemi con Windows impostato in modalità secure boot.

Nel dettaglio sembra che il problema riguardi un’impostazione inerente l’avvio in secure boot e nello specifico il file Advanced targeting, il quale blocca i boot manager vecchi e dunque sensibili a eventuali software dannosi.

Di conseguenza, come intuibile tutti i boot manager precedentemente scritti sul sistema smettono di funzionare e non consentono l’avvio delle distribuzioni precedentemente installate, tra le quali risaltano: Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux.

 

Un problema molto diffuso

Il problema in questione affligge tutte le distribuzioni di Windows 11 e 10: Windows 10 Enterprise 2015 LTSB a Windows 11 23H2. Riguarda inoltre Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022.

Nel dettaglio all’avvio della distribuzione Linux in dual Boot potreste visualizzate il messaggio di errore che cita: “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”, di conseguenza per poter avviare il tutto in modo normale è necessario disattivare la funzionalità Secure Boot ed eliminare il file SBAT generato dall’aggiornamento di sicurezza per Windows.

Se però non avete ancora installato il nuovo aggiornamento potete evitare il problema andando nello specifico a modificare il registro di sistema, per farlo vi basterà semplicemente aprire il prompt dei comandi con permessi di amministratore e digitare la seguente stringa: “reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD“.

Non rimane ora che attendere l’arrivo di una patch correttiva da parte di Microsoft che sicuramente non tarderà ad arrivare, nel frattempo dovrete pazientare o provare il metodo suggerito sopra.

Condividi
Pubblicato da
Eduardo Bleve