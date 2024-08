A distanza di circa una settimana dalle prime segnalazioni, Microsoft ha confermato il problema relativo alle configurazioni dual boot (Windows e Linux) causato dalla patch per la vulnerabilità CVE-2022-2601 distribuita il 13 agosto. L’azienda di Redmond ha pubblicato due fix provvisori in attesa della soluzione definitiva.

Il bug è stato introdotto con gli aggiornamenti cumulativi KB5041585 per Windows 11 23H2/22H2, KB5041592 per Windows 11 21H2 e KB5041580 per Windows 10 22H2/21H2. Microsoft ha incluso la patch per la vulnerabilità di GRUB2 che può essere sfruttata per aggirare la protezione di Secure Boot.

L’update delle impostazioni SBAT (Secure Boot Advanced Targeting) non doveva essere applicato ai computer con dual boot, ma su alcuni sistemi ha impedito l’avvio di Linux.

Se non è stato ancora effettuato il riavvio dopo l’installazione dell’aggiornamento cumulativo del 13 agosto, gli utenti possono bloccare l’installazione dell’update SBAT (anche in futuro). È necessario aprire il prompt dei comandi con diritti di amministratore e digitare

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

Se invece è stato effettuato il riavvio del computer, gli utenti devono seguire i seguenti passi:

Disattivare Secure Boot nel BIOS Avviare Linux, digitare sudo mokutil --set-sbat-policy delete nel terminale e riavviare Verificare la revoca SBAT con il comando mokutil --list-sbat-revocations Riattivare Secure Boot Verificare lo stato di Secure Boot con il comando mokutil --sb-state Digitare il comando indicato nel paragrafo precedente per evitare l’installazione dei futuri update di SBAT

Microsoft collabora con i partner Linux per trovare una soluzione e fornirà ulteriori aggiornamenti nei prossimi giorni.