Microsoft ha erroneamente inviato un aggiornamento di sicurezza a moltissimi dispositivi con dual boot Windows-Linux, causando problemi di avvio. L'update, rilasciato la scorsa settimana, era destinato a correggere una vulnerabilità nel boot loader GRUB usato da molti sistemi Linux, ma non avrebbe dovuto essere distribuito ai sistemi dual boot.
L'errore ha avuto conseguenze significative per gli utenti con sistemi dual boot, impedendo l'avvio e mostrando il messaggio "Qualcosa è andato gravemente storto". Diverse distribuzioni Linux sono state colpite, tra cui Debian, Linux Mint, Ubuntu e Zorin OS.
Il problema è emerso dopo l'aggiornamento mensile di sicurezza di Microsoft, che ha corretto una vulnerabilità di GRUB vecchia di due anni. Nonostante l'intenzione dichiarata di non applicare l'update ai sistemi dual boot, questi sono stati erroneamente inclusi nella distribuzione.
Gli utenti colpiti hanno segnalato l'impossibilità di avviare i loro sistemi, con la comparsa del seguente messaggio di errore:
"Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation."
Microsoft non ha ancora confermato ufficialmente la causa del problema. Tuttavia, secondo quanto riportato da Ars Technica, è possibile aggirare l'inconveniente eliminando l'SBAT distribuito il 13 agosto 2024. Questa procedura richiede la disattivazione temporanea del secure boot, seguita dalla sua riattivazione dopo l'eliminazione dell'SBAT.
L'incidente ha generato notevole preoccupazione, con numerose discussioni apparse su Reddit e nei forum dedicati a Ubuntu e Linux Mint. La situazione ha evidenziato i potenziali rischi associati agli aggiornamenti automatici, specialmente per configurazioni di sistema più complesse come quelle dual boot.
Microsoft aveva dichiarato in un bollettino di sicurezza, il cui link non sembra più funzionante al momento della stesura di questa notizia: "Il valore SBAT non viene applicato ai sistemi dual-boot che avviano sia Windows che Linux e non dovrebbe influire su questi sistemi".
L'azienda ha anche aggiunto: "Potreste scoprire che le vecchie ISO di distribuzione Linux non si avviano. In questo caso, contattate il vostro fornitore Linux per ottenere un aggiornamento."
Questo incidente sottolinea l'importanza di un'attenta gestione degli aggiornamenti di sicurezza, specialmente quando si tratta di sistemi con configurazioni complesse. Evidenzia inoltre la necessità di una migliore comunicazione e coordinamento tra i diversi ecosistemi operativi, in particolare in un'era in cui le soluzioni multi-sistema stanno diventando sempre più comuni.
