Gli aggiornamenti di sicurezza di agosto 2024 rilasciati da Microsoft hanno causato una serie di problemi significativi per gli utenti di Windows. Mentre gli utenti di sistemi dual-boot con Linux hanno riscontrato problemi di avvio, i server Windows stanno affrontando gravi problemi di prestazioni e blocchi. Questi problemi hanno sollevato preoccupazioni tra gli amministratori di sistema e gli utenti finali, spingendo Microsoft a lavorare su soluzioni urgenti.
Problemi di avvio su sistemi Dual-Boot con Linux
Microsoft ha confermato che gli aggiornamenti di sicurezza di agosto 2024 stanno causando problemi di avvio su sistemi dual-boot con Linux, in particolare quelli con Secure Boot abilitato. Il problema deriva da un aggiornamento di Secure Boot Advanced Targeting (SBAT) progettato per bloccare i bootloader Linux vulnerabili alla vulnerabilità CVE-2022-2601, che ha portato molti sistemi a non avviarsi correttamente in Linux.
Gli utenti affetti hanno segnalato errori come “Verifying shim SBAT data failed: Security Policy Violation” e altri messaggi di errore legati a Secure Boot. La soluzione proposta da Microsoft per chi ha già installato l’aggiornamento è di disabilitare Secure Boot, reinstallare l’ultima versione della propria distribuzione Linux preferita e riabilitare Secure Boot. Per coloro che non hanno ancora installato l’aggiornamento, Microsoft ha fornito un workaround che consiste nell’utilizzare una chiave di registro per interrompere il processo di distribuzione e prevenire l’installazione degli aggiornamenti problematici.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Microsoft ha dichiarato di essere al lavoro con i suoi partner Linux per trovare una soluzione definitiva e aggiornerà gli utenti non appena saranno disponibili ulteriori dettagli.
Problemi di Avvio e Prestazioni sui Server Windows
Parallelamente ai problemi con i sistemi dual-boot, Microsoft ha confermato che l’aggiornamento cumulativo di agosto 2024 (KB5041578) per Windows Server 2019 sta causando problemi di avvio, rallentamenti significativi e blocchi sui server. Gli amministratori di sistema hanno segnalato un aumento dell’utilizzo della CPU, latenza del disco e problemi con i servizi crittografici, che non riescono ad avviarsi correttamente. In alcuni casi, i server possono addirittura avviarsi in una schermata nera o bloccarsi completamente.
Microsoft ha risolto questo problema tramite il Known Issue Rollback (KIR), una funzione di Windows che consente di invertire aggiornamenti non di sicurezza difettosi. Gli amministratori devono installare e configurare il Group Policy specifico per Windows Server 2019 per applicare la correzione. Una volta rilasciato l’aggiornamento risolutivo, non sarà più necessario configurare manualmente questa policy.
Gli aggiornamenti di sicurezza di agosto 2024 di Microsoft hanno introdotto problemi significativi sia per gli utenti di sistemi dual-boot con Linux che per gli amministratori di Windows Server. Mentre Microsoft lavora su soluzioni definitive, gli utenti sono invitati a seguire le procedure di workaround per mitigare questi problemi. Questi incidenti evidenziano l’importanza di test approfonditi prima di rilasciare aggiornamenti critici, specialmente in ambienti di produzione.
