Per mesi gli utenti che utilizzavano un sistema dual boot con Windows 11 e una distribuzione Linux hanno dovuto affrontare un problema tanto frustrante quanto difficile da risolvere. Tutto ha avuto origine nell’agosto 2024, in seguito a un aggiornamento di sicurezza incluso nel Patch Tuesday di quel mese. L’aggiornamento, identificato con il codice KB5041585, ha introdotto un malfunzionamento che impediva ai sistemi con doppio avvio di caricare correttamente Linux, mostrando messaggi di errore legati alla politica di sicurezza di Secure Boot.
La causa del problema è stata individuata in un’implementazione difettosa della funzione SBAT (Secure Boot Advanced Targeting). Questa funzione ha il compito di rafforzare la sicurezza durante l’avvio del sistema, bloccando bootloader obsoleti o vulnerabili mediante il controllo della DBX (la blacklist dei file eseguibili UEFI non sicuri). Tuttavia, l’aggiornamento ha applicato la configurazione SBAT anche a sistemi dual boot non standard, senza riconoscerli correttamente. Il risultato era un messaggio d’errore come: “Verifying shim SBAT data failed: Security Policy Violation”, che bloccava l’avvio del sistema Linux.
Nei giorni successivi al rilascio del problematico aggiornamento, Microsoft aveva fornito un workaround piuttosto tecnico, che prevedeva modifiche alle policy di sicurezza e al Registro di sistema. Un’operazione non proprio alla portata dell’utente medio, e che non risolveva completamente la questione su tutte le configurazioni. Molti utenti con distribuzioni popolari come Ubuntu, Debian, Linux Mint o Zorin OS hanno così dovuto convivere con una convivenza problematica tra i due sistemi operativi.
Finalmente, dopo ben nove mesi di attesa, Microsoft ha distribuito la correzione definitiva con il Patch Tuesday di maggio 2025, incluso nell’aggiornamento KB5058405. Questo aggiornamento segna anche l’introduzione della nuova modalità di aggiornamenti Hotpatch per Windows 11, che consente di applicare patch senza dover riavviare il sistema. Con l'aggiornamento di maggio, il meccanismo SBAT è stato corretto per riconoscere correttamente le configurazioni dual boot non convenzionali, evitando l’applicazione errata della politica di blocco.
Gli utenti che avevano sospeso l’utilizzo del dual boot possono ora tornare a far convivere Windows e Linux sulla stessa macchina, senza dover ricorrere a complicati espedienti tecnici. Un sollievo atteso da tempo per una fetta non trascurabile della comunità, specialmente tra gli sviluppatori e gli utenti avanzati che sfruttano la flessibilità delle distribuzioni GNU/Linux accanto alla compatibilità di Windows.
Chi aggiornerà il proprio sistema con l’ultima patch di maggio potrà finalmente tornare a utilizzare il dual boot senza ostacoli, chiudendo una parentesi durata quasi un anno.
This is the grossest Final Destination: Bloodlines death and it’s not even close