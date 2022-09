Inhaltsverzeichnis Bootloader-Signaturen per Update zurückgezogen: Microsoft bootet Linux aus Signaturen von Microsofts Gnaden Von BitLocker ausgesperrt

Microsoft hat zum August-Patchday etliche Bootloader-Signaturen per Windows Update zurückgezogen und Linuxe so faktisch lahmgelegt: Dank Secure Boot starten Rechner nur noch Betriebssysteme, deren Bootloader von Microsoft signiert wurden. So sollen Rootkits und Bootviren keine Chance haben. c't erklärt, wie Sie Ihr Linux trotz Microsofts Boot-Monopol wieder flott bekommen.

Es erinnert an den Betriebssystemkrieg "Microsoft gegen Linux" zur Jahrtausendwende: Mit dem Windows-Sicherheitsupdate vom 9. August hat Microsoft über 100 Linux-Bootloader auf die schwarze Liste gesetzt. Seither verhindert UEFI Secure Boot, dass etliche Linux-Distributionen booten. So konnten wir bei Redaktionsschluss das noch immer aktuelle Ubuntu 20.04 LTS und auch Manjaro Linux nicht mehr installieren – außer, man schaltet Secure Boot im BIOS-Setup ab. Auch Live-Linux-Systeme wie etwa Desinfec't booteten nicht mehr auf PCs, bei denen zuvor das Windows-Update automatisch eingespielt wurde.

Das Update unter Windows wieder zurückzunehmen löst das Problem nicht, weil es den Inhalt des Flash-Speichers auf dem Mainboard ändert, der auch den UEFI-BIOS-Code speichert. Kurzerhand Secure Boot abzuschalten kann das Problem bei manchen Computern sogar vergrößern und zu einem vollständigen Datenverlust unter Windows führen, sodass man am Ende ganz ohne funktionierendes Betriebssystem dasteht.