Microsoft wirbt seit 2019 für „Secured-Core PCs“ (SCPCs), deren UEFI-BIOS und Bootloader aufwendiger gegen Manipulationen geschützt sind. Vor allem um Business-Notebooks der Marken Lenovo, HP, Dell, Fujitsu und Microsoft selbst handelt es sich dabei. Allerdings lässt sich Linux aufgrund der neuen Vorgaben von Microsoft für die Werkseinstellungen solcher SCPCs nicht installieren.

Dies liegt daran, dass ein SCPC-BIOS mit Secure Boot starten muss und dabei jedoch keine Bootloader ausführt, die von der Microsoft UEFI Certification Authority signiert wurden. Aber auch die „Zwischenbootloader“ (Shims), die zum Starten von Linux über Secure Boot nötig sind (sofern im UEFI-BIOS nicht noch andere Schlüssel hinterlegt sind) signiert diese Microsoft UEFI CA.

Im jeweiligen BIOS-Setup stellen die bisher betroffenen Notebooks unter anderem von Dell und Lenovo jedoch Optionen bereit, um der Microsoft UEFI CA zu vertrauen, womit sich dann auch Linux installieren lässt. Die BIOS-Setup-Option heißt bei Dell „Enable Microsoft UEFI CA“ und bei Lenovo „Allow Microsoft 3rd party UEFI CA“.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE