L'ultimo Patch Tuesday di Windows ha fatto pasticci con i sistemi dual-boot Windows e Linux

La correzione di una vulnerabilità vecchia di due anni ha causato problemi ai sistemi dual boot Windows e Linux, con l'impossibilità di avviare il sistema operativo open source
di Andrea Bai pubblicata il 21 Agosto 2024, alle 16:31 nel canale Sistemi OperativiWindowsLinux
Tra le varie vulnerabilità corrette con il Patch Tuesday di agosto, con gli aggiornamenti rilasciati da Microsoft la scorsa settimana, ve n'è anche una vecchia di due anni, CVE-2022-2601, che riguarda in particolare GRUB, il bootloader open source che viene utilizzato da molte distribuzioni Linux. La vulnerabilità permetteva, quando opportunamente sfruttata, di aggirare il meccanismo di avvio protetto (secure boot), che garantisce che i dispositivi non carichino firmware o software dannosi nella fase di boot.
L'aggiornamento ha però introdotto un nuovo problema, impedendo ai dispositivi che prevedono istanze dual-boot per eseguire sia Windows sia Linux di avviarsi correttamente con quest'ultimo sistema operativo. Nei sistemi interessati, dopo aver applicato gli aggiornamenti, gli utenti si sono trovati dinnanzi ad un messaggio di errore contenente la frase "Qualcosa è andato davvero storto".
“Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation" è il messaggio d'errore integrale che ha colto di sorpresa gli utenti, che si sono riversati su Internet in cerca di supporto e soluzioni. Secondo le informazioni disponibili, molte sarebbero le distribuzioni Linux colpite dal problema, tra cui Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux. Al momento Microsoft non ha ancora rilasciato una posizione ufficiale, né ha fornito spiegazioni su come risolvere o arginare il problema.

Nel bollettino di sicurezza relativo a CVE-2022-2601 Microsoft aveva indicato che la patch correttiva avrebbe installato un aggiornamento al Secure Boot Advanced Targeting per impedire, nel caso in cui Windows fosse l'unico sistema operativo presente, l'installazione del bootloader GRUB in versioni vulnerabili che avrebbero potuto compromettere la sicurezza di Windows. Microsoft aveva esplicitato che l'aggiornamento non avrebbe avuto alcun effetto sui sistemi dual-boot. Quello che sembra essere successo, in realtà, è che l'aggiornamento ha reso inavviabili i software che consentono a GRUB di agire da bootloader. Il risultato è che l'aggiornamento ha avuto effetto anche sui sistemi dual-boot, e pure su quelli che possono avviare Linux tramite immagine ISO, unità USB o supporto ottico. Tra i sistemi colpiti, inoltre, molti fanno uso di versioni Linux di recente rilascio, come Ubuntu 24.04 e Debian 12.6.0.
Al momento, mancando indicazioni ufficiali su come procedere, gli utenti hanno dovuto arrangiarsi. Un'opzione può essere quella di disattivare la funzionalità di avvio protetto dal pannello EFI, ma si tratta di una strada che potrebbe non essere per tutti percorribile, specie quando vi sono particolari requisiti di sicurezza da rispettare. Un'altra strada è quella di eliminare la policy SBAT introdotta con l'aggiornamento, che riporterebbe i sistemi allo stato precedente l'applicazione della patch, con il rovescio della medaglia di restare vulnerabili a CVE-2022-2601.Riguardo a Secure Boot abbiamo raccontato lo scorso mese della vulnerabilità PKfail, che avevamo definito "vergognosa" poiché frutto di una somma di negazioni delle buone pratiche di sicurezza informatica: i più curiosi possono approfondire in questa notizia.
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSon più i problemi che crea di quelli che risolve...
Son più i problemi che crea di quelli che risolve...
Come non essere d'accordo... Comunque Windows è diventato davvero un giocattolo: ieri 11 se ne è andato in standby mentre guardavo una cutscene di un videogioco; muovo il mouse, torna su e rimane inchiodato sulla schermata di login con il mio nome e i pallini di attesa che giravano e giravano e giravano... senza alcuna possibilità di interazione.
Intanto in background la cutscene andava per conto suo.
Non c'è stato modo di fare nulla, ho dovuto spegnere e riaccendere. Siamo oltre il CTRL-ALT-CANC
le patch mensili risolvono centinaia di bug al mese è normale che si creino dei problemi tutti i software fanno lo stesso e ms non è meglio degli altri, non esistono le magie nel campo dello sviluppo, chi tocca il software sbaglia a priori
Non sto difendendo MS dico proprio che è impossibile evitare questi problemi, con linux per esempio questi problemi sono all'ordine del giorno ma chissa perche li va tutto bene, vallo a capire, volgio dire un bug è un bug, non è che se lo fa una aizenda amica allora va tutto bene
Regia: Nessuno !!!
Link ad immagine (click per visualizzarla)
Germano: G.C. no, nessuno !!!
Felice di non averlo mai installato sui miei PC
* o forse non ci sono più i programmatori di una volta
Occhio a quello che dici!!
Qui c è anche chi riesce a difendere l indifendibile.
Una volta la colpa è di un driver esterno, o di un software, o di qualunque altra cosa ma MAI di Microsoft.
E poi con la scusa del “Nessun software è perfetto” ci buttano dentro che ogni mese creano dei casini.
Che poi con Linux sia la stessa cosa è tutto da vedere, perche purtroppo Linux è così “frammentato” che quello che succede su Ubuntu non succede su Arch o su Suse ad esempio.
E dubito che qui ci riferisca a Linux inteso solo come Kernel.
Comunque, va tutto bene, ad ogni Patch nuovi casini, ma VA TUTTO BENE, eh “Nessun software è perfetto….”
Eccolo lì.
Sul mio pc ha smesso di girare Daemon Tools lite...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".