Problemi derivanti dagli aggiornamenti del Patch Tuesday di agosto 2024
L’incidente annuale noto come Patch Tuesday può talvolta causare notevoli complicazioni per gli utenti, e un evento significativo si è verificato lo scorso agosto. L’aggiornamento di sicurezza rilasciato da Microsoft ha interrotto le configurazioni dual-boot di Windows 11 e di diverse distribuzioni Linux. Tra i sistemi interessati figurano distribuzioni GNU/Linux molto diffuse come Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux.
La risposta di Microsoft
In risposta a queste problematiche, Microsoft ha rilasciato una soluzione alternativa piuttosto complessa pochi giorni dopo. Questa soluzione richiedeva agli utenti di modificare diverse impostazioni nei criteri e apportare modifiche al Registro di sistema per alleviare i problemi di avvio. L’azienda ha identificato la causa sottostante in un difetto nel sistema SBAT (Secure Boot Advanced Targeting), che faceva parte dell’aggiornamento Patch Tuesday di Windows 11 di agosto, noto come KB5041585.
Informazioni su Secure Boot Advanced Targeting (SBAT)
Per chi non lo sapesse, SBAT svolge un ruolo fondamentale nel mantenimento della sicurezza del sistema, impedendo l’utilizzo di bootloader obsoleti e potenzialmente vulnerabili tramite la verifica tramite il Secure Boot DBX. Questo database contiene un elenco di eseguibili UEFI inseriti nella blacklist, progettati per proteggere gli utenti dalle minacce alla sicurezza. Microsoft ha fornito ulteriori chiarimenti sulla questione:
Dopo l’installazione dell’aggiornamento di sicurezza di Windows di agosto 2024 (KB5041585) o del corrispondente aggiornamento di anteprima, potrebbero verificarsi problemi di avvio di Linux per gli utenti con sistemi dual-boot. Sembra che si sia verificato un grave malfunzionamento: “Controllo automatico SBAT non riuscito: violazione dei criteri di sicurezza”.Questo set di aggiornamenti implementa un’impostazione SBAT per i dispositivi Windows per bloccare i boot manager legacy e non sicuri. Tuttavia, questa impostazione non era prevista per i dispositivi rilevati come dual-boot. Purtroppo, in alcune configurazioni, il rilevamento del dual-boot non è riuscito a riconoscere i metodi di installazione personalizzati, applicando erroneamente la restrizione SBAT.
Risoluzione nell’ultima patch
Questa settimana sono emerse buone notizie: Microsoft ha rilasciato l’aggiornamento Patch Tuesday di maggio 2025, denominato KB5058405, che ha risolto efficacemente i problemi sopra menzionati. Questo aggiornamento rappresenta anche la prima Hotpatch per Windows 11, il che lo rende un traguardo importante per gli utenti interessati da questo bug di vecchia data.
Per ulteriori dettagli su questa risoluzione, puoi visitare la fonte originale qui.
Articoli correlati:
La quota di mercato di Chrome supera il 70% nel panorama dei browser
6:11
Rapporto Statcounter: quasi il 50% dei PC Windows ora utilizza Windows 11
6:09
Novità di Windows 11: aggiornamenti di agosto 2025
22:01
Lascia un commento