Aufgrund der Windows-Updates vom 13. August starten nach der Installation auf einigen Windows-Rechnern die Installationsmedien und Live-Systeme mancher Linux-Distributionen nicht mehr. Das aktuelle Ubuntu 24.04 LTS und darauf aufsetzende Live-Systeme wie Desinfec't scheinen auch davon betroffen zu sein.

Veraltete Linux-Bootloader, die bereits seit einiger Zeit als unsicher bekannt sind, sind die Ursache. Microsoft hat mit dem Update KB5041571 und KB5041580 für Windows 10 und 11 das von der Open-Source-Gemeinde entwickelte Secure Boot Advanced Targeting (SBAT) nachgerüstet. Damit soll bei einigen Mainboards das Speicherproblem im BIOS gelöst werden, die nur begrenzt Platz für die DBX-Datenbank mit Signaturen angreifbarer Bootloader bieten.

Welche Systeme und Distributionen von den neuerlichen Bootproblemen genau betroffen sind, ist noch nicht klar. Das Update gelte "nicht für Systeme, auf denen Windows und Linux dual gestartet werden.", wie Microsoft es in dem Knowledge-Base-Eintrag angibt. Laut Berichten soll das Update auch auf Systemen mit Parallelinstallationen verhindern, dass Nutzer von Linux-Sticks booten können. Linux-Systeme, die bereits auf Festplatte oder SSD installiert und die aktuellen Updates eingespielt sind, sollen weiterhin booten.

Betroffene Distributoren müssen ihre Installationsmedien aktualisieren, damit das Problem der veralteten Bootloader gelöst wird. Als Alternative kann Secure Boot auf dem betroffenen Rechner deaktiviert werden, sofern der Bitlocker-Wiederherstellungsschlüssel vorliegt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE