Windows 11 risolve il bug che bloccava il dual boot con Linux
windows-linux-dual-boot-bug-fix
Per mesi gli utenti che utilizzavano un sistema dual boot con Windows 11 e una distribuzione Linux hanno dovuto affrontare un problema tanto frustrante quanto difficile da risolvere. Tutto ha avuto origine nell’agosto 2024, in seguito a un aggiornamento di sicurezza incluso nel Patch Tuesday di quel mese. L’aggiornamento, identificato con il codice KB5041585, ha introdotto un malfunzionamento che impediva ai sistemi con doppio avvio di caricare correttamente Linux, mostrando messaggi di errore legati alla politica di sicurezza di Secure Boot.
La causa del problema è stata individuata in un’implementazione difettosa della funzione SBAT (Secure Boot Advanced Targeting). Questa funzione ha il compito di rafforzare la sicurezza durante l’avvio del sistema, bloccando bootloader obsoleti o vulnerabili mediante il controllo della DBX (la blacklist dei file eseguibili UEFI non sicuri). Tuttavia, l’aggiornamento ha applicato la configurazione SBAT anche a sistemi dual boot non standard, senza riconoscerli correttamente. Il risultato era un messaggio d’errore come: “Verifying shim SBAT data failed: Security Policy Violation”, che bloccava l’avvio del sistema Linux.
Nei giorni successivi al rilascio del problematico aggiornamento, Microsoft aveva fornito un workaround piuttosto tecnico, che prevedeva modifiche alle policy di sicurezza e al Registro di sistema. Un’operazione non proprio alla portata dell’utente medio, e che non risolveva completamente la questione su tutte le configurazioni. Molti utenti con distribuzioni popolari come Ubuntu, Debian, Linux Mint o Zorin OS hanno così dovuto convivere con una convivenza problematica tra i due sistemi operativi.
