Menü

Bootschleife nach SHA-2-Update für Windows 7

Böse Überraschung für einige Nutzer mit Linux-Dual-Boot: Ein Windows-7-Update vom letzten Patchday stürzt den Rechner in eine Bootschleife. Das scheint allerdings nur beim Booten über das klassische BIOS aufzutreten, UEFI-Nutzer haben Glück.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 258 Beiträge
Von

Mehrere Leser von heise Security berichten, dass ein Update für Windows 7 ihre Systeme in eine Reboot-Schleife stürzt. Bei dem Update handelt es sich um KB3033929 vom letzten Patchday, welches den Signierungs-Algorithmus SHA-2 auf Windows 7 und Server 2008 R2 nachrüstet. Dabei scheint es sich um ein Problem zu handeln, welches auftritt, wenn auf dem Rechner Linux mit dem GRUB-Bootloader installiert ist und mit klassischem BIOS bootet. Außerdem scheint die Reboot-Schleife nur aufzutreten, wenn Windows und Linux auf zwei unterschiedlichen Platten liegen.

In einem Test mit einem ähnlich konfigurierten System konnte heise Security das Problem bestätigen. Bei Systemen, die über eine UEFI-Firmware booten, scheint der Fehler nicht aufzutreten. Falls das eigene System betroffen ist, können folgende Schritte in den meisten Fällen das Problem beheben:

  1. Das Windows-Laufwerk im BIOS als Bootlaufwerk einstellen, um GRUB zu umgehen.
  2. Windows mit der neuen BIOS-Einstellung booten.
  3. Das Update KB3033929 über Windows Update installieren und so oft neu starten, wie es das System verlangt, um das Update einzuspielen.
  4. Mit Hilfe von Windows Update sicherstellen, dass KB3033929 wirklich installiert ist.
  5. Den Rechner neu starten und die Linux-Platte im BIOS wieder als Boot-Platte einstellen.
  6. Der nächste Boot müsste wieder wie gehabt über GRUB laufen.

Im Zuge des Einbaus von SHA-2 scheint das Update den Windows-Bootloader anzufassen und zerschießt dabei die Boot-Einstellungen von GRUB. Die betroffene Kombination ist dabei aber nicht gerade der Regelfall, was erklären dürfte, warum nur einzelne Windows-7-Nutzer betroffen sind. Bei einer standardmäßigen Dual-Boot-Installation verwenden moderne Versionen der gängigsten Linux-Distributionen in der Regel UEFI oder starten beide Betriebssysteme von einer Platte – in beiden Fällen scheint das System von dem Bug verschont zu bleiben. (fab)