Neuestes Microsoft-Update legt Linux-Dual-Boot-Systeme lahm

Transparenz

Das Wichtigste auf einen Blick

  • Microsofts Sicherheitsupdate zur Behebung einer Schwachstelle im Secure Boot hat Windows-Linux-Dual-Boot-Systeme unbrauchbar gemacht.
  • Zahlreiche Nutzer berichten, dass sie sich nicht mehr in eines der Betriebssysteme auf ihren Rechnern einloggen können.
  • Das Problem betrifft alle großen Linux-Distributionen, obwohl Microsoft angibt, dass nur ältere Versionen betroffen seien.

Nutzer von Dual-Boot-Systemen mit Windows und Linux melden Startprobleme nach dem jüngsten Update von Microsoft. Hier erfahren Sie, wie Sie das Problem lösen können.

Ein Anfang dieses Monats veröffentlichtes Update von Microsoft hat Systeme mit einer Dual-Boot-Konfiguration von Windows und Linux lahmgelegt und verhindert, dass Nutzer sich in eines der Betriebssysteme einloggen können.

Das Sicherheitsupdate war Teil von Microsofts monatlichem Patch-Zyklus und wurde als Reaktion auf eine Hochrisiko-Schwachstelle veröffentlicht, die in der Common Vulnerabilities and Exposures (CVE)-Datenbank erfasst ist – einer öffentlichen Plattform, auf der führende IT-Organisationen Sicherheitslücken nachverfolgen und beheben. Das Update sollte eine Schwachstelle beheben, die unter CVE-2022-2601 in den CVE-Daten aufgeführt ist.

Diese Schwachstelle betrifft GRUB2, einen weit verbreiteten Bootloader, der es ermöglicht, beim Starten des Computers das Betriebssystem auszuwählen. Die Schwachstelle, die im August 2022 erstmals identifiziert wurde, erlaubt es Angreifern, Secure Boot zu umgehen, eine Sicherheitsfunktion, die verhindert, dass schädlicher Code vor dem Start eines Betriebssystems in das System eingeschleust wird.

In der Beschreibung des Sicherheitsupdates erklärte Microsoft: „Windows wird ein Secure Boot Advanced Targeting (SBAT) Update anwenden, um anfällige Linux-Bootloader zu blockieren, die die Sicherheit von Windows beeinträchtigen könnten.“

Microsoft betonte ausdrücklich, dass das Update Systeme mit Dual-Boot-Konfigurationen von Windows und Linux nicht beeinträchtigen sollte. Dennoch berichteten viele Nutzer in Online-Foren, dass sie sich nicht mehr in ihre Systeme einloggen konnten und stattdessen eine Fehlermeldung erhielten: „Ein schwerwiegender Fehler ist aufgetreten: SBAT-Selbsttest fehlgeschlagen: Verstoß gegen Sicherheitsrichtlinien.“

Microsoft’s latest security update has ruined dual-boot Windows and Linux PCs – The Verge
byu/HotGarbage1813 inWindows11

Wie behebt man den SBAT-Selbsttest-Fehler?

Obwohl Microsoft davor warnte, dass der Patch ältere Versionen von Linux-Distributionen beeinträchtigen könnte, die mit ISO-Dateien (oder CD/DVD) booten, berichtet Ars Technica, dass auch aktuelle Versionen beliebter Distributionen wie Ubuntu, Debian, Puppy Linux und andere betroffen sind.

Bisher hat Microsoft nicht auf die Berichte reagiert und keine Lösung bereitgestellt, um betroffenen Nutzern zu helfen. Trotz der Aussagen von Microsoft scheint das Update den Start von Linux auf internen Speichern und externen Medien wie USB-Sticks zu blockieren.

Da Microsoft bisher keine Lösung anbietet, besteht die aktuell einzig praktikable Methode darin, Secure Boot im BIOS Ihres Computers zu deaktivieren, Linux zu starten und einen bestimmten Terminal-Befehl auszuführen, um das neueste Update von Microsoft rückgängig zu machen. Diese Anleitung wurde von Juliank in den Ubuntu-Foren geteilt.

Obwohl diese Maßnahme Linux-Nutzer anfälliger für bestimmte Schwachstellen im Secure Boot macht, bleibt der Mechanismus insgesamt funktionsfähig und schützt weiterhin vor einer breiteren Palette von Angriffen.

Tushar Mehta
Tech Journalist
Tushar Mehta
Tech Journalist

Tushar ist ein freiberuflicher Journalist, der seit fast einem Jahrzehnt über Verbrauchertechnologie berichtet. Zusätzlich zu Techopedia schreibt er für Digital Trends und Forbes Vetted und hat bereits für XDA und Android Central geschrieben.