Gli utenti Linux che utilizzano sistemi dual-boot con Windows hanno segnalato che i loro dispositivi improvvisamente non si sono avviati, visualizzando un preoccupante messaggio "Qualcosa è andato seriamente storto".
È stato confermato che il problema è dovuto a un aggiornamento di sicurezza difettoso di Microsoft, progettato per risolvere il problema CVE-2022-2601 nell'ambito del rilascio delle patch mensili dell'azienda.
Di conseguenza, i possessori di sistemi dual-boot (macchine configurate per eseguire sia Windows che Linux) si sono trovati nell'impossibilità di avviare Linux.
L'aggiornamento di Microsoft interrompe i sistemi dual-boot
L'aggiornamento è stato distribuito per risolvere CVE-2022-2601, una vulnerabilità critica nel boot loader GRUB utilizzato da molte distro Linux. È stata identificata due anni fa e potrebbe consentire agli hacker di aggirare Secure Boot, una funzione di sicurezza progettata per impedire il caricamento di malware durante il processo di avvio.
Nonostante il punteggio elevato di 8,6 su 10, la vulnerabilità non è stata patchata fino al 13 agosto 2024.
Gli utenti colpiti dal problema involontario dell'aggiornamento hanno visto un messaggio che recitava: "Verifica dei dati SBAT dello shim non riuscita: Violazione dei criteri di sicurezza. Qualcosa è andato storto: autoverifica SBAT fallita: Violazione dei criteri di sicurezza".
Il problema ha interessato diversi Linux popolari , tra cui Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux.
Nelle ore e nei giorni successivi all'aggiornamento difettoso, i forum online si sono riempiti di lamentele e di utenti frustrati che hanno condiviso le loro soluzioni temporanee, come la disabilitazione del Secure Boot o la rimozione del problematico criterio SBAT. Tuttavia, nonostante i problemi diffusi, Microsoft non ha ancora fornito una soluzione.
Microsoft ha dichiarato (via Ars Technica): "Siamo consapevoli che alcuni scenari di avvio secondario stanno causando problemi ad alcuni clienti, anche quando si utilizzano loader Linux obsoleti con codice vulnerabile. Stiamo lavorando con i nostri partner Linux per indagare e risolvere il problema".
Per il momento, gli utenti del dual-boot dovranno accontentarsi di una soluzione temporanea, fino a quando Microsoft non distribuirà un aggiornamento della patch di sicurezza, che ha richiesto due anni di lavoro.
