Aggiornamenti BIOS HP mandano alcuni laptop in boot loop

Una parte dei notebook premium HP sta attraversando settimane complicate: diversi utenti segnalano blocchi all’avvio, schermate blu improvvise e sistemi finiti in un loop al boot dopo l’installazione automatica di aggiornamenti firmware distribuiti tramite Windows Update. Il caso riguarda soprattutto workstation mobili e notebook professionali di fascia alta come HP ZBook Ultra G1a ed EliteBook X G1a, macchine che in alcuni allestimenti superano tranquillamente i 4.000 euro. La vicenda ha attirato attenzione perché il problema non nasce da driver marginali o utility opzionali, ma da aggiornamenti BIOS/UEFI classificati come “critici” e installati automaticamente dal sistema operativo.

Da almeno 10 anni Microsoft spinge i produttori a distribuire firmware e microcodice direttamente tramite Windows Update usando il framework UEFI Capsule Update.

L’obiettivo consisteva nell’aumentare il livello di sicurezza dei PC consumer e aziendali senza costringere gli utenti a procedure manuali spesso ignorate. In pratica però il firmware resta uno degli elementi più delicati dell’intera architettura hardware. Quando qualcosa va storto, il risultato non è un’app che crasha: il computer può smettere proprio di avviarsi correttamente.

Come un aggiornamento BIOS può mandare fuori uso un notebook

Molti utenti continuano a considerare il BIOS una sorta di menu nascosto per cambiare l’ordine di boot o attivare la virtualizzazione. In realtà il firmware UEFI gestisce una quantità enorme di componenti: inizializzazione CPU, training della memoria DDR5, gestione energetica ACPI, Secure Boot, TPM, autenticazione firmware e interfacce PCIe.

Secondo quanto riportato in diverse discussioni comparse online, i problemi con alcuni sistemi HP sarebbero comparsi già nei mesi precedenti con sintomi differenti: ventole che accelerano senza motivo, freeze durante il POST, richieste ripetute di recovery BitLocker e boot impossibili da completare.

HP ha confermato di aver avviato verifiche interne. Il punto è che il danno, per molti utenti, era già stato fatto.

Quando Windows scarica un aggiornamento firmware tramite Windows Update, il pacchetto usa generalmente il meccanismo UEFI Capsule, già citato in precedenza.

Il firmware viene scritto in una partizione EFI speciale e installato durante il riavvio, prima che del successivo caricamento del sistema operativo. Il processo include controlli di integrità, verifica della firma crittografica e protezioni anti rollback. È capitato più volte, anche nelle “migliori famiglie”, che un problema introdotto nel microcodice oppure una cattiva gestione delle tabelle ACPI compromettesse l’intero avvio.

Le versioni incriminate dei firmware citate nelle segnalazioni sono la 01.04.03 e la 01.04.05 per HP ZBook Ultra G1a, mentre su EliteBook X G1a compaiono le release 01.03.11 e 01.05.00. Diversi utenti raccontano che il notebook si blocca completamente durante la sequenza iniziale di boot, senza arrivare nemmeno alla schermata di login Windows.

Il ruolo di BitLocker e dei certificati UEFI Microsoft

Una parte delle anomalie osservate sui notebook HP sembra collegata ai nuovi certificati UEFI Microsoft distribuiti per sostituire le versioni legacy risalenti ormai al 2011. HP stessa ha pubblicato documentazione tecnica relativa a sistemi intrappolati in recovery BitLocker dopo aggiornamenti BIOS rilasciati ad aprile 2026.

Il meccanismo è delicato. BitLocker lega la chiave di cifratura a misurazioni precise della piattaforma hardware registrate nel chip TPM. Se il firmware modifica certi parametri UEFI o aggiorna componenti Secure Boot, il TPM interpreta la variazione come potenzialmente sospetta e richiede l’inserimento della chiave di ripristino. Il problema nasce quando il firmware aggiorna in modo incompleto i certificati Microsoft 2023 oppure lascia il sistema in uno stato incoerente.

HP cita esplicitamente chiavi del registro di sistema Windows come UEFICA2023Status e UEFICA2023Error per diagnosticare update falliti dei certificati Secure Boot.

In pratica alcuni notebook entrano in una sequenza continua di recovery BitLocker anche dopo l’inserimento corretto della chiave di ripristino. A quel punto l’utente medio resta bloccato in una situazione difficile da interpretare: il supporto di memorizzazione è integro, Windows esiste ancora, ma il firmware non completa la catena di fiducia necessaria all’avvio.

Recupero del sistema: cosa funziona davvero

Le procedure di ripristino disponibili dipendono molto dal livello del danno. Se il notebook entra ancora nel menu UEFI, spesso conviene disabilitare temporaneamente gli update firmware automatici avviati dal sistema operativo. Alcuni utenti sono riusciti a eseguire un rollback usando le funzioni di BIOS Recovery integrate da HP.

Quando invece il firmware non completa nemmeno il POST, le opzioni diventano più limitate. In diversi modelli business HP esiste una modalità di recupero tramite rete o USB che permette di caricare un’immagine firmware pulita da chiavetta FAT32 o da rete Ethernet.

Anche il ripristino firmware non sempre risolve tutto: se il chip TPM resta sincronizzato con misurazioni precedenti oppure se il Secure Boot Database mantiene chiavi incoerenti, BitLocker può continuare a bloccare l’avvio. In questi casi spesso serve cancellare le chiavi TPM e ricostruire la catena di fiducia: è un’operazione delicata che, senza backup delle chiavi di ripristino rischia di compromettere definitivamente l’accesso ai dati.