Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

L’aggiornamento Windows di Microsoft rompe il sistema dual-boot degli utenti Linux

di · Pubblicato · Aggiornato

LinuxVsWindows

Questa è la notizia principale che circola negli ambienti Linux negli ultimi giorni. L’ultimo aggiornamento Windows di Microsoft rompe il sistema dual-boot degli utenti Linux che non possono più avviarlo.

Un aggiornamento recentemente rilasciato da Microsoft per i suoi sistemi Windows ha causato grossi problemi agli utenti che utilizzano sia Windows che Linux sui propri computer. Nonostante le promesse secondo cui l’aggiornamento non avrebbe influenzato i dispositivi Linux, molti utenti hanno riferito che i loro sistemi ora non riescono ad avviare il sistema operativo Linux.

Tutto inizia martedì scorso 20 agosto 2024 quando un gran numero di utenti Linux hanno riscontrato problemi imprevisti dopo aver installato un aggiornamento di Microsoft per Windows. Molti di questi utenti, che utilizzavano versioni relativamente recenti di Linux, hanno scoperto che i loro sistemi non potevano più avviarsi. Sui loro monitor si mostrava un messaggio di errore assai criptico che diceva: “Qualcosa è andato seriamente storto”.

Numerosi utenti ne hanno parlato su Redditsu AskUbunut.comsu community.frane.work ed anche nel forum di Linux Mint, tutti con lo stesso risultato, ossia che qualcosa è andato decisamente storto.

La causa del problema

Il problema è sorto dopo che Microsoft ha rilasciato un aggiornamento che avrebbe risolto una vulnerabilità vecchia di 2 anni in GRUB, un popolare bootloader utilizzato per avviare i sistemi Linux e non solo. La vulnerabilità, ossia la CVE-2022-2601 che aveva un punteggio di gravità di 8,6 su 10, ha consentito agli hacker di aggirare Secure Boot, una funzionalità di sicurezza progettata per impedire il caricamento di malware durante il processo di avvio. Sebbene la vulnerabilità sia stata scoperta nel 2022, Microsoft ha scelto di risolverla solo ora. Il motivo per cui Microsoft ha gestito questa patch risiede nel fatto che anche in sistemi che non usano GRUB (come quelli che hanno solo Microsoft Windows) sarebbe possibile caricare un pacchetto GRUB vulnerabile (ad esempio da una chiavetta) e sfruttare l’anomalia, pertanto era nell’interesse di Microsoft risolvere il problema.

Gli utenti dual-boot sono colpiti duramente

Questo aggiornamento ha interessato in particolare i sistemi configurati per eseguire sia Windows che Linux, noti come sistemi dual-boot. Quando questi utenti hanno provato ad avviare Linux dopo l’aggiornamento, hanno ricevuto un messaggio di errore che indicava una violazione della politica di sicurezza, causando il mancato avvio del sistema. I forum di discussione si sono rapidamente riempiti di segnalazioni di utenti frustrati che hanno riscontrato il problema.

Un utente ha espresso la sua frustrazione: “Windows sostiene che questo aggiornamento non influenzerà i sistemi che eseguono sia Windows che Linux, ma questo chiaramente non è vero.” Secondo questo utente, l’aggiornamento sembra aver reso alcuni bootloader shim EFI di Linux (shim è un pre-bootloader che permette di caricare il bootloader principale, come GRUB, su sistemi UEFI) incompatibili con i bootloader EFI di Microsoft.

Interessate diverse distribuzioni GNU/Linux

Il problema non è limitato a una specifica distribuzione GNU/Linux. I rapporti indicano che diverse distribuzioni, tra cui Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux, sono state colpite. Nonostante ciò, Microsoft deve ancora riconoscere pubblicamente il problema o offrire una soluzione concreta. Anche i rappresentanti dell’azienda non hanno risposto alle richieste di commento.

La risposta di Microsoft e i problemi in corso

In un aggiornamento inviato 17 ore dopo che il problema era stato notato per la prima volta, Microsoft ha dichiarato che l’aggiornamento non sarebbe stato applicato quando fosse stata rilevata un’opzione di avvio di Linux. Tuttavia, hanno riconosciuto che alcuni utenti riscontrano problemi, soprattutto quando utilizzano caricatori Linux obsoleti. Microsoft ha inoltre annunciato che sta lavorando con i suoi partner Linux per indagare e risolvere il problema.

L’aggiornamento che ha causato i problemi installa il cosiddetto SBAT (Secure Boot Advanced Targeting), un meccanismo interno a Linux per revocare determinati componenti della catena di avvio. Secondo Microsoft, SBAT verrebbe applicato solo ai dispositivi che eseguono solo Windows, ma sembra aver comunque interessato i sistemi dual-boot.

Per consentire a Linux di funzionare su dispositivi con Secure Boot abilitato, è stato sviluppato un progetto che si chiama shim. Shim è un piccolo bootloader open source gestito da Red Hat che viene firmato con una chiave di Microsoft, consentendo ai sistemi Linux di avviarsi anche con Secure Boot abilitato.

Gli SBAT sono stati introdotti come parte di shim per fornire un meccanismo flessibile e robusto per gestire la fiducia delle componenti del sistema di avvio. Questo include la possibilità di revocare certi certificati o componenti che potrebbero essere stati compromessi.

Cosa possono fare ora gli utenti?

Poiché Microsoft non ha ancora offerto una soluzione ufficiale, gli utenti interessati sono stati costretti a trovare il proprio modo per risolvere il problema. Un’alternativa è disabilitare Secure Boot tramite il pannello EFI del computer, ma ciò potrebbe compromettere la sicurezza. Un’opzione migliore a breve termine potrebbe essere quella di rimuovere la politica SBAT introdotta da Microsoft, che consente agli utenti di mantenere alcune funzionalità di sicurezza evitando di essere completamente bloccati nell’avvio di Linux.

Soluzione passo dopo passo

Per risolvere il problema, gli utenti possono seguire questi passaggi:

  1. Disabilita lavvio sicuro o Secure Boot.
  2. Accedi al proprio account e aprire un Terminale.
  3. Rimuovere la policy SBAT eseguendo il comando:
   sudo mokutil --set-sbat-policy delete
  1. Riavviare il computer ed effettuare nuovamente l’accesso per aggiornare la policy SBAT.
  2. Quindi abilitare nuovamente Secure Boot nel BIOS.

Interessante infine notare, come riporta Bleeping Computer, che eliminare la partizione Windows e reinstallare Secure Boot con le impostazioni di fabbrica sia del tutto inutile. Altre informazioni su come risolvere il problema si trovano in questo altro articolo di Bleeping Computer.

Una critica crescente a Secure Boot

Questo incidente è solo l’ultimo esempio di come Secure Boot, una funzionalità intesa a rendere più sicuro l’avvio dei computer, sia diventata una tecnologia sempre più controversa e problematica. Negli ultimi 18 mesi, i ricercatori hanno scoperto diverse vulnerabilità che possono essere sfruttate per aggirare completamente questa funzionalità di sicurezza.

Will Dormann, analista senior di vulnerabilità presso la società di sicurezza Analygence, ha espresso la sua preoccupazione:

Secure Boot dovrebbe rendere l’avvio di Windows più sicuro, ma il numero crescente di difetti significa che non è così sicuro come dovrebbe essere. Il problema è che Secure Boot non è solo un problema di Microsoft, anche se loro detengono le chiavi del regno. Qualsiasi vulnerabilità in un componente Secure Boot può influenzare i sistemi che eseguono Windows con Secure Boot abilitato. Pertanto, Microsoft deve affrontare e bloccare queste vulnerabilità.

Questo articolo evidenzia il recente incidente di Secure Boot e le sue implicazioni per gli utenti dual-boot. I problemi mostrano quanto complessa e vulnerabile possa essere la tecnologia, sollevando interrogativi sulla sua affidabilità e sicurezza a lungo termine.

Fonte: https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users
Fonte: https://www.linux.se/dual-boot-system-drabbade-av-microsoft-uppdatering-linux-anvandare-mots-av-felmeddelande/

Visited 253 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Una risposta

  1. Matthew Garrett spiega chi è responsabile del crash del dual boot! - Aggregatore GNU/Linux e dintorni
    6 Settembre 2024

    […] 2 settimane fa ho scritto circa il problema causato da un aggiornamento Microsoft sui sistemi dual boot con le distribuzioni GNU/Linux che utilizzano GRUB, che invito a rileggere per tutti i dettagli, […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.