Juni-Patchday: Windows-Update macht Fujitsu-Rechner kaputt
Die zum 10. Juni veröffentlichten Updates für Windows 10 und 11 führen auf Computern des Herstellers Fujitsu offenbar zu weitreichenden Problemen. Betroffene Nutzer beklagen(öffnet im neuen Fenster) , dass ihre Rechner nicht mehr starten. Selbst ein Zugriff auf Bios respektive Uefi soll nach Installation des jeweiligen Updates nicht mehr möglich sein. Es gibt zwar bereits erste Lösungsansätze, jedoch sind diese recht aufwendig.
Nach Angaben des IT-Bloggers Gunnar Haslinger(öffnet im neuen Fenster) scheinen die neuen DBX-Einträge(öffnet im neuen Fenster) , mit denen Microsoft zum Juni-Patchday eine Secure-Boot-Lücke geschlossen hatte , Auslöser der Startprobleme zu sein. Haslinger ist nach eigenen Angaben selbst betroffen und konnte sein Fujitsu-Mainboard nach Installation des Windows-10-Updates KB5060533(öffnet im neuen Fenster) nicht mehr nutzen.
"Dieses DBX-Update hat meinen PC mit Fujitsu-D3410-B-Mainboard de-facto gebricked" , schreibt der Blogger. Nach dem Einschalten des Rechners sei nur noch das Fujitsu-Logo erschienen. Ansonsten habe das System keinerlei Reaktion gezeigt. Betroffen sind neben dem D3410-B noch mehrere andere Fujitsu-Mainboards und -Rechner wie beispielsweise der Esprimo P556(öffnet im neuen Fenster) .
Recovery erfordert Zugriff auf die Hardware
Haslinger konnte seinen Rechner per Bios-Recovery wieder lauffähig machen. Dafür musste er jedoch auf seinem Mainboard einen Jumper umsetzen und anschließend per USB-Stick ein funktionsfähiges Bios flashen. Informationen darüber, welche Dateien auf den Stick geschrieben werden müssen sowie weitere Details zur Vorgehensweise hat der Experte in seinem Blog(öffnet im neuen Fenster) geteilt. Ob Microsoft und Fujitsu den Prozess bald durch ein Tool vereinfachen, bleibt abzuwarten.
Nachdem Haslinger seinen Rechner wieder starten konnte, suchte er nach der Ursache des Ausfalls und stieß dabei auf die mit dem Juni-Update für Windows 10 aktualisierte DBX-Datei, die von vorherigen 8 kByte auf die dreifache Größe angewachsen war. "Das überschreitet möglicherweise den Speicherplatz, den das Fujitsu-Bios hierfür vorgesehen hat" , schlussfolgert der Blogger.
DBX-Liste unerwartet schnell gewachsen
Die Schuld dafür sieht Haslinger aber weder bei Microsoft noch bei Fujitsu. "Die Uefi-Spezifikation hat schlicht keine Angaben dazu gemacht, wie groß diese DBX Update Files werden dürften bzw. wie viele Einträge sie enthalten dürfen" , argumentiert er. Fujitsu hat dafür offenbar vergleichsweise wenig Speicherplatz vorgesehen, was jedoch früher völlig ausreichend war.
"Man hat wohl angenommen, dass ein solches Blacklisting eher die Ausnahme und für Einzelfälle relevant werden würde. Viele Jahre lang enthielt die Liste gar keine bzw. ein paar Dutzend Einträge" , schreibt Haslinger. Erst in den letzten Jahren sei die Liste an angreifbaren und vormals aber gültig signierten Bootloadern "explosionsartig angewachsen" .