[ZEUS News - www.zeusnews.it - 21-08-2024]
I guai sono iniziati martedì 20 agosto: gli utenti di PC configurati in dual boot, con Windows e Linux, all'improvviso si sono accorti di non riuscire più a completare il boot in Linux.
La colpa di tutto ciò sembra essere di un aggiornamento rilasciato da Microsoft per rimediare a una falla presente da due anni in GRUB, il più diffuso boot loader per Linux.
Se sfruttata, la falla consente di aggirare le misure di sicurezza del Secure Boot e, per questo motivo, le è stato assegnato un punteggio di 8,6 su 10 per quanto riguarda la serietà del problema.
L'update era dunque necessario e benvenuto, ma l'effetto collaterale di impedire l'avvio di Linux certamente no: stando alle segnalazioni, un tentativo di boot del sistema del pinguino porta soltanto all'apparizione del messaggio Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
SBAT sta per Secure Boot Advanced Targeting e, come spiega il manuale di GRUB, «è un meccanismo che consente la revoca di componenti nel percorso di boot».
In teoria, l'aggiornamento non avrebbe dovuto installarsi sui sistemi dotati di dual boot: così almeno garantiscono le note relative all'aggiornamento stesso. Evidentemente, però, qualcosa è andato storto e l'aggiornamento non soltanto si è installato, ma ha anche iniziato a far danni.
Microsoft al momento in cui scriviamo non ha ancora rilasciato alcun commento sulla situazione e, pertanto, non ci sono indicazioni ufficiali su come ripristinare il corretto funzionamento del computer.
Gli utenti che si sono trovati davanti al problema hanno quindi escogitato alcune soluzioni. Una di queste è la semplice disattivazione del Secure Boot da UEFI/BIOS, opzione che però non sempre è applicabile poiché può impedire l'avvio di Windows.
Un altro sistema, più complicato da applicare, contempla invece la cancellazione delle impostazioni SBAT installate da Microsoft: ciò ripristina la falla, ma almeno consenti di avviare Linux fino a che non sarà rilasciato un aggiornamento senza effetti collaterali.
Sul sito di Ubuntu sono indicati, in inglese, i passi necessari da compiere per applicare questo rimedio temporaneo.
In breve, essi consistono in:
- Disabilitare il Secure Boot
- Accedere a Linux e aprire un terminale
- Dare il comando sudo mokutil --set-sbat-policy delete
- Riavviare il PC e fare nuovamente login in Linux (ciò aggiorna le impostazioni SBAT)
- Riavviare ancora il PC e riabilitare il Secure Boot.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
zeross