Aggiornamento Windows 10 di Maggio 2025: Problemi BitLocker e Reboot Infiniti, la Risposta di Microsoft
Nel maggio 2025 Microsoft ha rilasciato l'aggiornamento KB5058379 per Windows 10 con l'intento di correggere vulnerabilità di sicurezza. Tuttavia, molti utenti hanno riscontrato gravi problemi, in particolare quelli con dispositivi dotati di tecnologia Intel TXT. I problemi principali segnalati includono riavvii continui del sistema, attivazioni inaspettate di procedure di ripristino BitLocker e loop di recovery che impediscono l'avvio corretto del sistema operativo. Il cuore della questione è un bug che coinvolge il processo di sicurezza lsass.exe, fondamentale nella gestione delle policy di autenticazione di Windows 10, che dopo l'installazione dell'aggiornamento entra in errore. Questo fa sì che BitLocker interpreti la situazione come una minaccia, richiedendo il recupero delle chiavi di crittografia e generando cicli infiniti di riavvii e ripristini. Particolarmente destabilizzante è l'interazione problematica con Intel Trusted Execution Technology (TXT), funzione hardware di sicurezza, che a causa di incompatibilità o configurazioni BIOS errate amplifica i malfunzionamenti, con conseguenti reset imprevedibili delle chiavi BitLocker e problemi di autenticazione all'avvio.
Microsoft ha riconosciuto ufficialmente il problema, comunicando di lavorare a una patch correttiva da rilasciare al più presto, anche fuori dal normale ciclo mensile di aggiornamenti. Nel frattempo, è stato consigliato agli utenti di monitorare gli aggiornamenti ufficiali, evitare l'installazione dell'update su sistemi con Intel TXT attivo e di effettuare backup regolari dei dati protetti. Tra le soluzioni temporanee suggerite vi è la disabilitazione di Intel TXT nel BIOS, una misura che blocca l'innesco del conflitto, sebbene possa ridurre il livello di sicurezza hardware. Gli esperti raccomandano anche di non effettuare ripristini forzati senza supporto qualificato e di mantenere una continua vigilanza sulle comunicazioni Microsoft e sui forum tecnici.
L'impatto del bug è particolarmente grave per aziende che dipendono da BitLocker per la protezione di dati sensibili, esponendo a rischi di interruzione operativa, compromissione della sicurezza e costi imprevisti. La comunità IT e i centri di sicurezza invitano a valutare con attenzione l'introduzione degli aggiornamenti in ambienti critici, preferendo test preliminari. Microsoft è attesa al rilascio di una patch risolutiva urgente, probabilmente cumulativa, che includerà controlli di compatibilità più stringenti per lsass.exe, BitLocker e Intel TXT. Nel frattempo, sono fondamentali le misure di prudenza come backup frequenti, monitoraggio costante e consultazione di esperti per evitare danni irreversibili e garantire continuità lavorativa. Questa vicenda sottolinea la complessità degli aggiornamenti software su larga scala e l'importanza della collaborazione tra utenti, esperti e fornitori per mitigare rapidamente problemi critici.