NEWS

Linux

Windows-Update beschädigt Dual-Boot-Systeme

Portrait des Authors


Windows-Update beschädigt Dual-Boot-Systeme
1

Werbung

Nutzer von Windows-Linux-Dual-Boot-Systemen müssen aktuell auf der Hut sein. Viele Linux-Systeme bekommen nach dem letzten Windows-Update Schwierigkeiten und fahren nicht mehr korrekt hoch. Bereits seit Tagen finden sich viele Beschwerden zu dem Thema im Netz. Betroffen ist der weitverbreitete Bootloader Grub2.

Verantwortlich für das Problem ist offenbar ein seit dem 13. August verteiltes Windows-Update. Mit dem Update geht Microsoft gegen eine als CVE-2022-2601 registrierte Sicherheitslücke vor. Dabei handelt es sich um eine Pufferüberlaufschwachstelle, die es Angreifern ermöglicht, Secure Boot auszuhebeln. Mit dem Update führt Microsoft das sogenannte Secure Boot Advanced Targeting (SBAT) ein, um Windows-Nutzer vor Bootloadern zu schützen, "die die Windows-Sicherheit beeinträchtigen könnten".

Eigentlich ist das Update auch überhaupt nicht für Dual-Boot-Systeme gedacht. Wieso es dennoch bei zahlreichen Dual-Boot-Nutzern aufgespielt wurde, ist aktuell noch unklar. Daneben versicherte Microsoft, dass wenn überhaupt nur "ältere Linux-Distributionen" nicht mehr gebootet werden könnten. Allerdings widerspricht das der Tatsache, dass von dem Problem auch viele neuere Linux-Distributionen betroffen sind.

Betroffene Nutzer erhalten eine Fehlermeldung mit folgendem Wortlaut: "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation."

Wenige Sekunden danach soll sich der PC von selbst wieder abschalten. Bislang äußerte sich Microsoft nicht öffentlich zu dem Problem. Ob der Konzern den Missstand mit einem weiteren Update korrigieren wird, ist ebenfalls noch unklar. Vorerst bleibt Nutzern nur die Möglichkeit, manuell Secure Boot im BIOS zu deaktivieren. Will man das Feature weiterhin nutzen, kann anschließend über das jeweilige Linux-System die SBAT-Policy gelöscht werden. Danach soll auch Linux wieder mit aktivem Secure Boot starten können.

Quellen und weitere Links KOMMENTARE (1) VGWort