Secure Boot und Startverbote unter Linux

Inhaltsverzeichnis

Microsofts Ankündigung lässt allerhand Raum für Spekulationen: Man werde am 9. April 2024 oder später "zusätzliche anfällige Start-Manager … blockieren", schreibt der Softwarehersteller im Knowledge-Base-Artikel KB5025885. Dieser bezieht sich auf die Secure-Boot-Sicherheitslücke CVE-2023-24932 alias "Black Lotus", die Microsoft in einem mehrstufigen Update schließen möchte. Was das für Windows-Anwender bedeutet, haben wir bereits ausführlich beschrieben. Linux war von Black Lotus nicht betroffen, sodass in dem zu erwartenden Update der Revocation List (Secure Boot Forbidden Signature Database, DBX) der nicht mehr vertrauenswürdigen Bootloader keine Linux-Bootloader auftauchen sollten. In unseren Tests wurden auf manchen Rechnern trotzdem Einträge für Linux-Bootloader hinzugefügt, als wir das bevorstehende Update manuell durchführten.

Wir raten ausdrücklich davon ab, es selbst zu aktivieren. Erst in Phase 4, die am 8. Oktober 2024 beginnen soll, wird es zwangsweise von Windows eingespielt. Umso kryptischer ist Microsofts Ankündigung, man werde in Phase 3 ab 9. April 2024 zusätzliche Bootmanager blockieren. Bis Redaktionsschluss Anfang April 2024 bekamen wir keine Antwort, ob Linuxsysteme von den bevorstehenden zusätzlichen Sperrungen betroffen sein könnten oder nicht. Um die Linux-Bootloader zu sperren, die von der Anfang Februar 2024 bekannt gewordenen HTTP-Boot-Lücke betroffen sind, soll aus Platzgründen eine neue Technik, Secure Boot Advanced Targeting (SBAT), zum Einsatz kommen. Das dürfte mit den für den 9. April angekündigten Sperrungen also nichts zu tun haben.

Da sich vorab nicht sagen lässt, was sich Anfang April 2024 ändert und inwiefern Linux davon betroffen sein wird, geben wir Ihnen einen generellen Überblick, was Windows Updates mit Linux-Bootloadern zu tun haben und wie das neue Secure Boot Advanced Targeting verwundbare Bootloader sperrt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

• Hackintosh mit Sonoma bauen

---

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

---

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

• Hackintosh mit Sonoma bauen

---

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

---

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.