Durante il fine settimana, è diventato chiaro che gli aggiornamenti Windows di agosto significavano che molte distribuzioni Linux non funzionavano più. Il motivo è che i bootloader sono bloccati dagli aggiornamenti di Windows: Microsoft ora spiega che molti di essi sono bloccati.
annuncio
Nell’ingresso Discute Windows Release Health Center MicrosoftPotrebbero esserci problemi di avvio con Linux dopo l’installazione degli aggiornamenti di Windows da agosto, a condizione che tu abbia impostato il doppio avvio con Windows e Linux. Di conseguenza, il dispositivo non può avviare Linux e visualizza il messaggio di errore “Verifica dei dati SBAT non riuscita: violazione della politica di sicurezza. Si è verificato un errore grave: autoverifica SBAT non riuscita: violazione della politica di sicurezza.”
Modificare l’impostazione in SBAT
L’aggiornamento di agosto aggiunge un’impostazione SBAT (Secure Boot Advanced Targeting) sui dispositivi Windows per bloccare i boot manager obsoleti e vulnerabili. Questo aggiornamento SBAT non verrà installato sui dispositivi che utilizzano una configurazione dual-boot. Microsoft spiega che questo rilevamento non è riuscito su alcuni dispositivi a causa dell’uso di opzioni dual boot personalizzate, che hanno aggiunto modifiche SBAT anche se ciò non dovrebbe accadere.
Gli autori propongono una soluzione un po’ tiepida: se l’installazione dell’aggiornamento di agosto non è ancora terminata con il riavvio, gli interessati possono disattivare la chiave di registro in modo che l’aggiornamento SBAT non venga installato. La chiave può anche essere eliminata in seguito se è necessario installare gli aggiornamenti SBAT. Secondo Microsoft, il comando per completare la chiave è:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Microsoft afferma che sta continuando a indagare sulla questione con i partner Linux dell’azienda. Se vengono alla luce ulteriori informazioni, Microsoft vuole pubblicarle. Microsoft elenca Windows 11 23H2, 22H2 e 21H2, Windows 10 22H2 e 21H2 e Windows 10 Enterprise 2015 LTSB, nonché Windows Server 2022, 2019, 2016, 2012 R2 e 2012 come versioni di Windows interessate.
Di norma, gli interessati devono solo attendere le immagini aggiornate delle distribuzioni Linux, che possono iniziare grazie ai bootloader aggiornati. Come soluzione aggiuntiva, gli interessati possono disattivare Secure Boot, ma dovrebbero assicurarsi di avere accesso alle copie di backup delle chiavi di ripristino di Bitlocker, poiché Windows a volte risponde alle modifiche in Secure Boot interrogando queste chiavi all’avvio.
Sabato scorso è diventato chiaro che gli aggiornamenti di Windows a partire dallo scorso mercoledì sera stavano causando il mancato avvio di alcuni supporti di installazione e sistemi live per le distribuzioni Linux. Ciò vale anche per le distribuzioni più diffuse come Ubuntu 24.04 LTS o per i sistemi live basati su di essa come Desinfec’t. Questi utilizzano chiaramente bootloader più vecchi che sono stati etichettati come non sicuri dalle nuove voci SBAT.
(il tuo sangue)
“Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore.”