Questa è la notizia principale che circola negli ambienti Linux negli ultimi giorni. L’ultimo aggiornamento Windows di Microsoft rompe il sistema dual-boot degli utenti Linux che non possono più avviarlo.
Un aggiornamento recentemente rilasciato da Microsoft per i suoi sistemi Windows ha causato grossi problemi agli utenti che utilizzano sia Windows che Linux sui propri computer. Nonostante le promesse secondo cui l’aggiornamento non avrebbe influenzato i dispositivi Linux, molti utenti hanno riferito che i loro sistemi ora non riescono ad avviare il sistema operativo Linux.
Tutto inizia martedì scorso 20 agosto 2024 quando un gran numero di utenti Linux hanno riscontrato problemi imprevisti dopo aver installato un aggiornamento di Microsoft per Windows. Molti di questi utenti, che utilizzavano versioni relativamente recenti di Linux, hanno scoperto che i loro sistemi non potevano più avviarsi. Sui loro monitor si mostrava un messaggio di errore assai criptico che diceva: “Qualcosa è andato seriamente stortoâ€.
La causa del problema
Il problema è sorto dopo che Microsoft ha rilasciato un aggiornamento che avrebbe risolto una vulnerabilità vecchia di 2 anni in GRUB, un popolare bootloader utilizzato per avviare i sistemi Linux e non solo. La vulnerabilità , che aveva un punteggio di gravità di 8,6 su 10, ha consentito agli hacker di aggirare Secure Boot, una funzionalità di sicurezza progettata per impedire il caricamento di malware durante il processo di avvio. Sebbene la vulnerabilità sia stata scoperta nel 2022, Microsoft ha scelto di risolverla solo ora.
Gli utenti dual-boot sono colpiti duramente
Questo aggiornamento ha interessato in particolare i sistemi configurati per eseguire sia Windows che Linux, noti come sistemi dual-boot. Quando questi utenti hanno provato ad avviare Linux dopo l’aggiornamento, hanno ricevuto un messaggio di errore che indicava una violazione della politica di sicurezza, causando il mancato avvio del sistema. I forum di discussione si sono rapidamente riempiti di segnalazioni di utenti frustrati che hanno riscontrato il problema.
Un utente ha espresso la sua frustrazione: “Windows sostiene che questo aggiornamento non influenzerà i sistemi che eseguono sia Windows che Linux, ma questo chiaramente non è vero.†Secondo questo utente, l’aggiornamento sembra aver reso alcuni bootloader shim EFI di Linux (shim è un pre-bootloader che permette di caricare il bootloader principale, come GRUB, su sistemi UEFI) incompatibili con i bootloader EFI di Microsoft.
Interessate diverse distribuzioni GNU/Linux
Il problema non è limitato a una specifica distribuzione GNU/Linux. I rapporti indicano che diverse distribuzioni, tra cui Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux, sono state colpite. Nonostante ciò, Microsoft deve ancora riconoscere pubblicamente il problema o offrire una soluzione concreta. Anche i rappresentanti dell’azienda non hanno risposto alle richieste di commento.
La risposta di Microsoft e i problemi in corso
In un aggiornamento inviato 17 ore dopo che il problema era stato notato per la prima volta, Microsoft ha dichiarato che l’aggiornamento non sarebbe stato applicato quando fosse stata rilevata un’opzione di avvio di Linux. Tuttavia, hanno riconosciuto che alcuni utenti riscontrano problemi, soprattutto quando utilizzano caricatori Linux obsoleti. Microsoft ha inoltre annunciato che sta lavorando con i suoi partner Linux per indagare e risolvere il problema.
L’aggiornamento che ha causato i problemi installa il cosiddetto SBAT (Secure Boot Advanced Targeting), un meccanismo interno a Linux per revocare determinati componenti della catena di avvio. Secondo Microsoft, SBAT verrebbe applicato solo ai dispositivi che eseguono solo Windows, ma sembra aver comunque interessato i sistemi dual-boot.
Cosa possono fare ora gli utenti?
Poiché Microsoft non ha ancora offerto una soluzione ufficiale, gli utenti interessati sono stati costretti a trovare il proprio modo per risolvere il problema. Un’alternativa è disabilitare Secure Boot tramite il pannello EFI del computer, ma ciò potrebbe compromettere la sicurezza. Un’opzione migliore a breve termine potrebbe essere quella di rimuovere la politica SBAT introdotta da Microsoft, che consente agli utenti di mantenere alcune funzionalità di sicurezza evitando di essere completamente bloccati nell’avvio di Linux.
Soluzione passo dopo passo
Per risolvere il problema, gli utenti possono seguire questi passaggi:
Disabilita lavvio sicuro o Secure Boot.
Accedi al proprio account e aprire un Terminale.
Rimuovere la policy SBAT eseguendo il comando:
sudo mokutil –set-sbat-policy delete
Riavviare il computer ed effettuare nuovamente l’accesso per aggiornare la policy SBAT.
Quindi abilitare nuovamente Secure Boot nel BIOS.
Una critica crescente a Secure Boot
Questo incidente è solo l’ultimo esempio di come Secure Boot, una funzionalità intesa a rendere più sicuro l’avvio dei computer, sia diventata una tecnologia sempre più controversa e problematica. Negli ultimi 18 mesi, i ricercatori hanno scoperto diverse vulnerabilità che possono essere sfruttate per aggirare completamente questa funzionalità di sicurezza.
Will Dormann, analista senior di vulnerabilità presso la società di sicurezza Analygence, ha espresso la sua preoccupazione:
Secure Boot dovrebbe rendere l’avvio di Windows più sicuro, ma il numero crescente di difetti significa che non è così sicuro come dovrebbe essere. Il problema è che Secure Boot non è solo un problema di Microsoft, anche se loro detengono le chiavi del regno. Qualsiasi vulnerabilità in un componente Secure Boot può influenzare i sistemi che eseguono Windows con Secure Boot abilitato. Pertanto, Microsoft deve affrontare e bloccare queste vulnerabilità .
Questo articolo evidenzia il recente incidente di Secure Boot e le sue implicazioni per gli utenti dual-boot. I problemi mostrano quanto complessa e vulnerabile possa essere la tecnologia, sollevando interrogativi sulla sua affidabilità e sicurezza a lungo termine.
Fonte: https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users
Fonte: https://www.linux.se/dual-boot-system-drabbade-av-microsoft-uppdatering-linux-anvandare-mots-av-felmeddelande/
Source: Read More