Se stai provando oggi a creare una chiavetta USB con Windows 10 usando Rufus, probabilmente sei bloccato davanti a una schermata di avviso che mostra un messaggio simile al seguente: Rufus ha rilevato che l'ISO selezionata contiene un bootloader UEFI che è stato revocato e che quando Secure Boot è abilitato su un sistema UEFI completamente aggiornato produrrà una schermata "Violazione sicurezza". In questa guida vedremo rapidamente perché Rufus sta generando questo errore, che cosa significa, se sia sicuro procedere e come risolvere
Il messaggio completo è il seguente:
Rilevato bootloader UEFI revocato
Rufus ha rilevato che l'ISO selezionata contiene un bootloader UEFI che è stato revocato e che quando Secure Boot è abilitato su un sistema UEFI completamente aggiornato produrrà una schermata "Violazione sicurezza".
- Se hai ottenuto questa immagine ISO da una so0egente non affidabile, dovresti considerare la possibilità che possa contenere malware UEFI ed evitare di eseguire l'avvio da esso.
- Se l'hai ottenuto da una sorgente attendibile, dovresti provare a cercare una versione più aggiornata, che non genererà questo avviso.
Il messaggio mostrato da Rufus è un avviso, e non un errore. Come tale, è possibile proseguire normalmente semplicemente cliccando OK. È però importante capire le implicazioni prima di procedere.
Rilevato bootloader UEFI revocato: cosa significa
Il messaggio dipende dal fatto che, nel 2023, è stato identificato BlackLotus: un malware altamente sofisticato, capace di scavalcare la protezione Secure Boot e installare così codice ostile di tipo rootkit prima dell'avvio del sistema operativo (bootkit). La vulnerabilità è indicizzata come CVE-2023-24932.
Per correre ai ripari, Microsoft ha rilasciato una versione aggiornata del bootloader di Windows, ovvero il codice che si occupa di avviare il sistema operativo. Il nuovo bootloader è stato epurato dal difetto sfruttato da BlackLotus.
Sfortunatamente, per come funziona Secure Boot, l'aggiornamento del bootloader non sarebbe stato sufficiente. Microsoft ha dunque iniziato un processo di revoca che impedisce ai bootloader non-aggiornati di avviare il sistema. Questo meccanismo lavora però in combinata al BIOS (UEFI) del PC, che deve anch'esso essere stato aggiornato per non accettare i bootloader revocati.
Rufus sta qui segnalando che l'immagine ISO selezionata adotta un bootloader obsoleto: oltre alla presenza del problema di sicurezza in sé, la conseguenza più tangibile è che la copia generata di Windows potrebbe non avviarsi del tutto, se installata su un PC moderno e già aggiornato per non accettare i vecchi bootloader insicuri.
Rilevato bootloader UEFI revocato: come risolvere
La primissima cosa da fare è assicurarsi di aver scaricato l'immagine ISO da una fonte affidabile. Allo scopo, è necessario confrontare gli hash dei file con quelli che abbiamo pubblicato nell'articolo dedicato:
» Leggi: Scaricare Windows 10 DVD/ISO in italiano: download diretto ufficiale
Questa verifica serve ad assicurarsi che l'immagine ISO non sia compromessa da malware.
Anche in caso la verifica degli hash vada a buon fine, ci sono comunque buone probabilità che un'immagine ISO originale di Windows 10 causi il problema. Questo dipende dal meccanismo di revoca del bootloader descritto in precedenza.
Quello che dobbiamo fare è dunque scaricare un'immagine ISO di Windows 10 aggiornata, dotata cioè di una versione moderna del bootloader. Di nuovo, i link per il download sono nell'articolo già citato:
» Leggi: Scaricare Windows 10 DVD/ISO in italiano: download diretto ufficiale
Rilevato bootloader UEFI revocato: posso ignorare l'errore e procedere?
Come soluzione alternativa, è certamente possibile limitarsi a verificare l'integrità tramite dell'immagine ISO tramite il confronto dell'hash e, in caso positivo, limitarsi a cliccare OK nella schermata di Rufus per proseguire con l'operazione. La chiavetta USB così generata potrebbe però non avviarsi, ma non è detto che sia sempre così: su PC meno recenti, sui quali sia ancora in esecuzione uno UEFI non-aggiornato, tutto potrebbe funzionare regolarmente.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]