Microsoft ha risolto il bug che impediva il dual-boot tra Windows 11 e Linux

Buone notizie per gli utenti che usano configurazioni dual-boot tra Windows 11 e distribuzioni Linux. Microsoft ha rilasciato una correzione definitiva per il problema che da agosto 2024 impediva l'avvio corretto dei sistemi Linux quando installati in parallelo con Windows 11. La soluzione è arrivata con l'aggiornamento KB5058405, distribuito durante il Patch Tuesday di maggio 2025.

L'anomalia, che ha afflitto gli utenti per ben nove mesi, era stata introdotta con l'aggiornamento di sicurezza KB5041585 dell'agosto 2024 e colpiva numerose distribuzioni GNU/Linux tra cui Ubuntu, Debian, Linux Mint, Zorin OS e Puppy Linux. L'origine del malfunzionamento è stata identificata nel componente SBAT (Secure Boot Advanced Targeting), uno strumento progettato per impedire l'avvio di bootloader UEFI vulnerabili attraverso il database DBX di Secure Boot. Sebbene l'intento fosse quello di migliorare la sicurezza dei sistemi Windows, l'implementazione ha creato problemi evidenti per le configurazioni dual-boot.

Dual-boot Windows 11 e Linux: finalmente finiti i problemi

Il meccanismo di rilevamento automatico del dual-boot non ha funzionato correttamente in molti casi, specialmente con configurazioni personalizzate. Di conseguenza, l'aggiornamento applicava restrizioni SBAT anche a sistemi che avrebbero dovuto esserne esenti, causando il blocco dell'avvio di Linux con il messaggio di errore "Verifying shim SBAT data failed: Security Policy Violation". Come spiegato nella documentazione ufficiale di Microsoft, "l'aggiornamento SBAT non avrebbe dovuto essere applicato ai dispositivi con dual-boot. Tuttavia, su alcuni dispositivi, il rilevamento non ha identificato correttamente alcuni metodi personalizzati, applicando il valore SBAT quando non avrebbe dovuto farlo".

Nei mesi successivi all'introduzione del bug, Microsoft aveva fornito soluzioni temporanee che richiedevano modifiche avanzate al Registro di sistema e alle Group Policy. Queste procedure, tuttavia, risultavano complesse per molti utenti e richiedevano l'accesso a Windows in modalità sicura, oltre all'intervento su chiavi critiche del sistema operativo. Con l'aggiornamento KB5058405 rilasciato il 13 maggio, invece, Microsoft ha finalmente distribuito una patch risolutiva che corregge l'algoritmo di rilevamento SBAT, ripristinando pertanto la capacità di avvio per i sistemi Linux interessati.