Fix errore “Verifying shim SBAT data failed” con avvio dual boot Windows e Linux | Risolto

2 months ago 63

di Alexandre Milli, 23 settembre 2024, 10:00 23 settembre 2024, 10:00

Diversi utenti hanno segnalato un errore durante l’avvio di sistemi dual boot Windows e Linux dopo l’installazione dell’ultimo aggiornamento cumulativo di agosto.

23 SETTEMBRE 2024 | Microsoft ha fatto sapere di aver risolto il problema con l’aggiornamento cumulativo di settembre, tuttavia rimane irrisolto per chi aveva già installato l’aggiornamento cumulativo di agosto per i quali è in arrivo un fix con una soluzione finale.

Sui sistemi solo Windows, dopo aver installato gli aggiornamenti di settembre 2024 o successivi, puoi impostare la chiave di registro documentata in CVE-2022-2601 e CVE-2023-40547 per garantire che l’aggiornamento di sicurezza SBAT venga applicato. Sui sistemi con dual-boot Linux e Windows, non sono necessari ulteriori passaggi dopo l’installazione degli aggiornamenti di settembre 2024 o successivi.

Stiamo lavorando a una risoluzione finale che sarà disponibile in un futuro aggiornamento di Windows. Ti consigliamo di installare l’aggiornamento di settembre 2024 o successivi aggiornamenti di Windows per evitare questo problema.

23 AGOSTO 2024 | Microsoft ha pubblicato un secondo workaround per chi ha già installato l’aggiornamento cumulativo di agosto. Chi riscontra l’errore durante l’avvio può tentare la procedura riportata qui in basso.

2. Dopo aver applicato l’aggiornamento di Windows di agosto 2024

Se il tuo Linux diventa non avviabile dopo l’installazione degli aggiornamenti del 13 agosto 2024 o successivi, puoi ripristinare il sistema Linux seguendo queste istruzioni.

        a) Disabilitare l’avvio protetto:

  • Avvia le impostazioni del firmware del tuo dispositivo.
  • Disattivare l’avvio protetto (i passaggi variano a seconda del produttore).

        b) Elimina aggiornamento SBAT:

  • Avviare Linux.
  • Aprire il terminale ed eseguire il comando seguente:
sudo mokutil --set-sbat-policy elimina
  • Se richiesto, inserisci la password di root.
  • Avviare nuovamente Linux.

        c) Verificare le revoche SBAT:

  • Nel terminale, esegui il comando seguente:
mokutil --list-sbat-revocations
  • Assicurarsi che l’elenco non contenga revoche.

        d) Riattivare l’avvio protetto:

  • Riavviare nelle impostazioni del firmware.
  • Riattivare l’avvio protetto.

        e) Controllare lo stato di avvio protetto:

  • Avvia Linux. Esegui il comando seguente:
mokutil --sb-stato
  • L’output dovrebbe essere “SecureBoot abilitato”. In caso contrario, riprovare il passaggio 4.

        f) Impedire futuri aggiornamenti SBAT in Windows :

  • Avviare Windows.
  • Aprire il Prompt dei comandi come amministratore ed eseguire:
reg aggiungi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

A questo punto, dovresti essere in grado di avviare Linux o Windows come prima. È un buon momento per installare eventuali aggiornamenti Linux in sospeso per garantire la sicurezza del tuo sistema.

22 AGOSTO 2024 | Dopo le segnalazioni Microsoft ha confermato il problema spiegando che l’aggiornamento SBAT non sarebbe dovuto essere applicato ai sistemi dual boot generando quindi l’errore durante l’avvio riscontrato dagli utenti.

Dopo aver installato l’aggiornamento di sicurezza di Windows di agosto 2024, rilasciato il 13 agosto 2024 ( KB5041585 ), potresti riscontrare problemi con l’avvio di Linux se hai abilitato la configurazione dual-boot per Windows e Linux sul tuo dispositivo. A causa di questo problema, il tuo dispositivo potrebbe non riuscire ad avviare Linux e mostrare il messaggio di errore “Verifica dei dati shim SBAT non riuscita: violazione dei criteri di sicurezza. Qualcosa è andato seriamente storto: autocontrollo SBAT non riuscito: violazione dei criteri di sicurezza”.

L’aggiornamento di sicurezza di Windows di agosto 2024 applica un’impostazione Secure Boot Advanced Targeting (SBAT) ai dispositivi che eseguono Windows per bloccare i vecchi e vulnerabili boot manager. Questo aggiornamento SBAT non verrà applicato ai dispositivi in cui viene rilevato il dual boot. Su alcuni dispositivi, il rilevamento del dual boot non ha rilevato alcuni metodi personalizzati di dual boot e ha applicato il valore SBAT quando non avrebbe dovuto essere applicato.

Nel frattempo ha fatto sapere che sta indagando sul problema e fornirà un fix per i sistemi già aggiornati all’ultimo cumulativo. Per chi non ha ancora effettuato l’aggiornamento o non ha riavviato dopo l’installazione può tentare una procedura riportata qui in basso.

1. Prima di applicare l’aggiornamento di Windows di agosto 2024

Se utilizzi un dual boot Linux e Windows e non hai ancora completato l’installazione dell’aggiornamento di Windows di agosto 2024 con un riavvio, potrai usare la chiave di registro di opt-out qui sotto. Questo registro impedisce che l’aggiornamento SBAT venga applicato come parte dell’aggiornamento di Windows di agosto 2024 e dei futuri aggiornamenti di Windows. In seguito, potrai eliminare la chiave di registro se desideri installare futuri aggiornamenti SBAT.

reg aggiungi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

Fix errore avvio dual boot Windows Linux

Sembrerebbe che le ultime patch di sicurezza rilasciate con l’aggiornamento cumulativo di agosto causino un problema nell’avvio dei PC con dual boot Windows e Linux generando l’errore Verifying shim SBAT data failed: Security policy violation Something went seriously wrong: SBAT self-test failed: Security Policy Violation. Nello specifico sembrerebbe che il problema sia da imputare alla patch della vulnerabilità CVE-2022-2601 del bootloader GRUB, in grado di aggirare il Secure Boot e utilizzato per avviare molti dispositivi Linux, compresi i sistemi dual boot.

Al momento non c’è una soluzione ufficiale, tuttavia è disponibile un workaround che consiste nell’eliminare lo SBAT rilasciato da Microsoft.

  1. Disabilitare Secure Boot
  2. Accedere al tuo account utente Ubuntu e apri un terminale
  3. Eliminare il criterio SBAT con: sudo mokutil –set-sbat-policy delete
  4. Riavviare il PC e accedere nuovamente a Ubuntu per aggiornare la policy SBAT
  5. Riavviare e quindi riabilita l’avvio sicuro nel BIOS.

Avete incontrato anche voi questo errore con dual boot? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia
Fonti | 1, 2

Non dimenticate di scaricare la nostra app per Windows, per Android o per iOS, di seguirci su Facebook, TwitterYouTube, Instagram e di iscrivervi al Forum di supporto tecnico, in modo da essere sempre aggiornati su tutte le ultimissime notizie dal mondo Microsoft. Iscrivetevi al nostro canale Telegram di offerte per approfittare di tanti sconti pubblicati ogni giorno.

Read Entire Article