Microsoft bietet temporäre Lösung für Linux-Boot-Probleme auf Dual-Boot-Systemen
Microsoft hat eine temporäre Lösung für ein Problem bereitgestellt, das Linux daran hindert, auf Dual-Boot-Systemen mit aktiviertem Secure Boot zu starten. Das Problem trat nach den Windows-Sicherheitsupdates vom August 2024 auf.
Microsoft hat eine temporäre Lösung für ein Problem bereitgestellt, das Linux daran hindert, auf Dual-Boot-Systemen mit aktiviertem Secure Boot zu starten. Das Problem trat nach den Windows-Sicherheitsupdates vom August 2024 auf und führte zu Fehlermeldungen wie "Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation".
Wie "BleepingComputer" berichtete, bestätigten viele Nutzende, dass ihre Systeme, auf denen verschiedene Distributionen wie Ubuntu, Linux Mint, Zorin OS und Puppy Linux laufen, nach der Installation der Windows-Updates in diesem Monat nicht mehr in Linux booten konnten.
Das Problem werde durch ein Secure Boot Advanced Targeting (SBAT) Update ausgelöst, das darauf abzielt, UEFI-Shim-Bootloader zu blockieren, die anfällig für Exploits sind. Microsoft hatte ursprünglich angekündigt, dass das Update nicht auf Geräten installiert wird, bei denen Dual-Boot erkannt wird.
Diese Woche bestätigte Microsoft jedoch, dass "die Dual-Boot-Erkennung einige angepasste Methoden des Dual-Boots nicht erkannt hat und den SBAT-Wert angewendet hat, obwohl dies nicht hätte geschehen sollen."
Für diejenigen, die die Windows-Updates vom August 2024 bereits installiert haben und Linux auf ihren Dual-Boot-Geräten nicht mehr starten können, empfiehlt Microsoft, das SBAT-Update zu löschen und sicherzustellen, dass zukünftige SBAT-Updates nicht mehr installiert werden.
Dazu müssen folgende Schritte durchgeführt werden:
- Secure Boot deaktivieren, indem man in die Firmware-Einstellungen des Geräts bootet (dies erfordert unterschiedliche Schritte je nach Hersteller).
- Das SBAT-Update löschen, indem man Linux bootet und den Befehl sudo mokutil --set-sbat-policy delete ausführt und das System neu startet.
- SBAT-Widerrufe überprüfen, indem man den Befehl mokutil --list-sbat-revocations ausführt und sicherstellt, dass die Liste leer ist.
- Secure Boot in den Firmware-Einstellungen des Geräts wieder aktivieren.
- Den Secure Boot-Status überprüfen, indem man in Linux bootet, den Befehl mokutil --sb-state ausführt und sicherstellt, dass die Ausgabe "SecureBoot enabled" lautet. Wenn es nicht klappt, sollte man den vierten Schritt erneut ausführen.
- Zukünftige SBAT-Updates in Windows verhindern, indem man den folgenden Befehl in einem als Administrator ausgeführten Eingabeaufforderungsfenster ausführt: reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
"An diesem Punkt sollten Sie nun wie gewohnt in Linux oder Windows booten können. Es ist ein guter Zeitpunkt, alle ausstehenden Linux-Updates zu installieren, um sicherzustellen, dass Ihr System sicher ist", sagte Microsoft.
Das Unternehmen untersucht das Problem weiterhin mit Hilfe von Linux-Partnern und wird weitere Updates bereitstellen, sobald neue Informationen verfügbar sind.
Lesen Sie auch: Security-Forschende von Cisco Talos haben Schwachstellen in acht Microsoft-Anwendungen für Mac entdeckt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.