Nach Microsoft-Update: "Hier ist etwas ernsthaft schiefgelaufen"

Einmal mehr sorgt ein offenbar nicht hinreichend getestetes Update aus dem Hause Microsoft für schwerwiegende Probleme bei vielen Nutzern. Nach Meldungen, die in den letzten Tagen nach dem jüngsten Patch-Day auftauchten, sind viele Dual-Boot-Systeme betroffen.
Microsoft, Sicherheit, Hacker, Fehler, Hack, Bug, Kriminalität, Computer, Schadsoftware, Cybersecurity, Hacking, Internetkriminalität, Fehlerbehebung, Bugs, Absturz, Hacker Angriffe, Hacken, Attack, Crash, Ransom, Crime, Error, Schädling, Bluescreen, Fehlermeldung, Update Fehler, Windows 10 bugs, Windows 10 Bug, Fehlercode, Neon, Promi-Hacker, Windows 10 Fehler, Softwarefehler, User, Achtung, Bluescreens, Attantion, Opfer, Anwender, Windows 10 Bluescreen, Dead, Hardwarefehler, Traurig, Computertot, Programmabsturz, Sad

Linux ausgehebelt

Mit dem Problem haben also jene Anwender zu kämpfen, die auf ihrem PC neben Windows beispielsweise noch ein Linux-System betreiben und während des Starts jeweils zwischen den beiden wählen. Nach der Installation eines neuen Patches starteten diese nicht mehr und meldeten sich nur noch mit dem Hinweis: "Something has gone seriously wrong" (Hier ist etwas ernsthaft schiefgelaufen).

Die Ursache für diesen Fehler war ein Update, das Microsoft im Rahmen seiner monatlichen Patch-Veröffentlichung herausgab. Dieses sollte endlich eine seit zwei Jahren bekannte Sicherheitslücke im GRUB-Bootloader schließen, der bei vielen Linux-Systemen zum Einsatz kommt. Die Schwachstelle, die mit einem Schweregrad von 8,6 von 10 bewertet wurde, ermöglicht es Angreifern, das Secure-Boot-System zu umgehen.


Secure Boot ist ein Branchenstandard, der sicherstellen soll, dass beim Hochfahren eines Geräts keine bösartige Software geladen wird. Die Sicherheitslücke, die unter dem Namen CVE-2022-2601 bekannt ist, wurde bereits 2022 entdeckt, jedoch erst jetzt von Microsoft gepatcht.

Das Update führte nun dazu, dass Geräte, die sowohl Windows als auch Linux im Dual-Boot-Modus nutzen, nicht mehr in das Linux-Betriebssystem wechseln konnten, wenn Secure Boot aktiviert war. Nutzer berichteten von einer Fehlermeldung, die den Startvorgang blockierte. Diese Problematik betraf mehrere Linux-Distributionen, darunter Debian, Ubuntu, Linux Mint, Zorin OS und Puppy Linux.

Workaround schafft Abhilfe

Laut dem Sicherheitsbulletin Microsofts sollte das Update nur auf Geräten installiert werden, die ausschließlich Windows nutzen. Dual-Boot-Systeme sollten demnach nicht betroffen sein, was sich jedoch als falsch herausstellte. Über die Gründe gibt es bisher noch keine Aussagen aus Redmond.

Betroffene Nutzer mussten sich daher selbst auf die Suche nach Lösungen machen. Eine Möglichkeit besteht darin, Secure Boot zu deaktivieren, was jedoch je nach Sicherheitsanforderungen des Nutzers nicht ideal ist. Eine bessere kurzfristige Lösung könnte darin bestehen, die von Microsoft eingespielte SBAT-Richtlinie zu löschen, um zumindest einen Teil der Secure-Boot-Funktionalität beizubehalten, obwohl das System dann wieder anfällig für Angriffe auf die CVE-2022-2601-Schwachstelle wäre. Das funktioniert folgendermaßen:

  1. Secure Boot im BIOS/UEFI abschalten
  2. In Linux starten und das Terminal öffnen
  3. Hier löscht man nun die SBAT-Richtlinie mit "sudo mokutil --set-sbat-policy delete"
  4. Neustarten und wieder in Linux booten, um die SBAT-Richtlinie automatisch zu aktualisieren
  5. Neu starten und Secure Boot im BIOS/UEFI wieder anschalten

Diese Vorfälle werfen erneut die Frage auf, wie sicher und zuverlässig Secure Boot tatsächlich ist. In den letzten 18 Monaten wurden mehrere Schwachstellen entdeckt, die den Sicherheitsmechanismus grundlegend infrage stellen. Obwohl Secure Boot die Sicherheit beim Starten von Windows verbessert, scheint es zunehmend Probleme und Schwachstellen zu geben, die das System anfällig machen.

Zusammenfassung
  • Neues Microsoft-Update stört Dual-Boot-Systeme
  • Patch verhindert Linux-Start bei aktivem Secure Boot
  • Update sollte Sicherheitslücke im GRUB-Bootloader schließen
  • CVE-2022-2601 ermöglicht Umgehung von Secure Boot
  • Betroffene Linux-Distributionen: Debian, Ubuntu, Linux Mint
  • Microsoft rät, Update nur auf reinen Windows-Systemen zu nutzen
  • Nutzer müssen Secure Boot deaktivieren oder SBAT-Richtlinie löschen

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!