Microsoft ha pubblicato un aggiornamento d’emergenza. Quest’ultimo è identificato con la sigla KB5061768 ed è rivolto agli utenti di Windows 10. In particolare per le versioni 21H2 e 22H2. L’aggiornamento correttivo interviene riguardo un problema critico legato all’avvio del sistema in modalità di ripristino BitLocker. Il quale si manifestava su alcune configurazioni hardware dotate di processori Intel di decima generazione o superiori. Ciò in particolare quando abilitata la tecnologia Intel Trusted Execution Technology (TXT).
Nuovo aggiornamento correttivo per Windows 10
Il malfunzionamento è stato causato da un intervento precedente, identificato come KB5058379. Tale aggiornamento è stato distribuito il 13 maggio e poteva provocare l’arresto anomalo del servizio LSASS (Local Security Authority Subsystem Service). Elemento centrale per la gestione delle credenziali e della sicurezza. L’interruzione imprevista di LSASS determinava l’avvio della procedura di Riparazione automatica. Quest’ultima, a sua volta, richiedeva l’inserimento della chiave di ripristino BitLocker. In alcuni casi, tale processo si ripeteva ciclicamente, impedendo al sistema operativo di completare correttamente l’avvio, dando vita a un loop difficile da interrompere.
Per prevenire tale comportamento, Microsoft suggerisce di installare tempestivamente l’aggiornamento KB5061768. Ciò nche su quei sistemi che non hanno ancora ricevuto il precedente aggiornamento problematico. Il nuovo pacchetto non è distribuito tramite il canale standard di Windows Update, ma può essere scaricato manualmente dal Microsoft Update Catalog. Per i dispositivi già colpiti dal bug, l’azienda consiglia una procedura specifica. Bisogna accedere alle impostazioni del BIOS o UEFI del computer. Qui si procede disattivando le opzioni Intel VT for Direct I/O (VT-d/VTX) e Intel TXT. Operazione che richiederà la chiave di ripristino BitLocker. Dopo tali passaggi bisogna installare manualmente l’aggiornamento KB5061768. Una volta completata l’installazione, sarà possibile riavviare il sistema. Per poi tornare nel BIOS e riattivare le opzioni precedentemente disabilitate, con una nuova richiesta della chiave BitLocker al momento del riavvio.
È importante sottolineare che insieme alla distribuzione di tale patch, Microsoft ha segnalato un nuovo problema potenziale. Quest’ultimo potrebbe verificarsi dopo l’installazione di KB5061768 o di una recente patch di anteprima che ha introdotto il font Noto come fallback. In particolare, si è riscontrato che il testo in lingue asiatiche come cinese, giapponese e coreano potrebbe apparire sfocato nei browser basati su Chromium. A tal proposito, Microsoft sta lavorando per trovare una soluzione definitiva a tale intoppo.
