L’aggiornamenti Patch Tuesday agosto 2024 rilasciato da Microsoft ha bloccato il dual boot di sistemi Linux su alcuni PC Windows con il Secure Boot abilitato.
Lo riferisce The Verge spiegando che l’aggiornamento di Windows è stato rilasciato la scorsa settimana e ha permesso di risolvere una vulnerabilità che era presente da due anni in GRUB, boot loader usato da diversi sistemi Linux. La patch di Microsoft non avrebbe dovuto colpire il dual boot, ma molti utenti si sono ritrovati con sistemi non più avviabili normalmente.
Vari utenti di diverse distribuzioni Linux lamentano la comparsa di messaggi riguardanti “violazioni di policy di sicurezza” e altri errori “gravi”. L’inconveniente si verifica con distribuzioni quali Ubuntu, Debian, Linux Mint, Zorin OS, e Puppy Linux. Non c’è ad ogni modo un elenco ufficiale e anche altre distro Linux potrebbero essere interessate.
Il problema è a quanto pare legato alla scelta di Microsoft di applicare un aggiornamento Secure Boot Advanced Targeting (SBAT) per bloccare i boot loader Linux senza patch per risolvere la vulnerabilità Secure Boot CVE-2022-2601 GRUB2, un problema che – secondo Microsoft – potrebbe “avere un impatto sulla sicurezza di Windows”.
In attesa che Microsoft faccia chiarezza, al momento l’unico modo per ripristinare il funzionamento dei dispositivi è disattivare il Secure Boot dal BIOS, installare gli ultimi update della propria distribuzione Linux e riattivare Secure Boot.
Ricordiamo che Secure Boot è una funzionalità di sicurezza progettata per impedire il caricamento di software potenzialmente dannoso all’avvio (boot) della macchina. Queste impostazioni possono essere modificate nel firmware del PC. Il firmware, spesso denominato BIOS (Basic Input/Output System), è il software che viene avviato prima di Windows quando si accende il PC.
Per accedere a queste impostazioni, è possibile consultare la documentazione del produttore del PC o seguire queste istruzioni: Eseguire Impostazioni> Update & Security > Recovery e selezionare Riavvia ora in Avvio avanzato. Nella schermata successiva selezionare Risoluzione dei problemi >opzioni avanzate > firmware UEFI Impostazioni > riavvia per apportare modifiche. Per modificare queste impostazioni, è necessario cambiare la modalità di avvio del PC da un BIOS abilitato come “Legacy” (noto anche come modalità “CSM”) a UEFI/BIOS (Unified Extensible Firmware Interface). In alcuni casi, sono disponibili opzioni per abilitare sia UEFI che Legacy/CSM.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.