UEFI: Secure Boot macht Linux weiter Probleme

Ubuntu macht einige UEFI-Rechner unbrauchbar, berichten Nutzer. Lenovos UEFI-Implementierung untersucht vermeintlich Booteinträge, was den Start fast aller Linux-Systeme verhindert.

Artikel veröffentlicht am ,
Shim soll es ermöglichen Linux mit Secure-Boot zu nutzen.
Shim soll es ermöglichen Linux mit Secure-Boot zu nutzen. (Bild: Suse)

Derzeit ist es für Linux-Nutzer wohl nicht ratsam, Rechner mit UEFI Secure-Boot zu erwerben. So berichtet etwa Matthew Garrett, der für Fedora an der Secure-Boot-Unterstützung arbeitet, von einer erfolgreichen Installation, nach der sich das System aber nicht mehr starten ließ.

Stellenmarkt
  1. Mitarbeiter IT-Support (m/w/d)
    TRIADON GmbH, Pulheim, Dormagen-Hackenbroich
  2. Biomedizinische*r KI-Wissenschaftler*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Der Fehler trat mit einem Lenovo Thinkcentre M92p auf. Fehler in der Implementierung des Bootloaders Shim konnte Garrett jedoch ausschließen. Deshalb untersuchte er die Firmware von Lenovo und fand heraus, dass die beim Installieren angelegten Bootmenüeinträge von der Firmware untersucht werden.

Ein Start wird demzufolge nur für Einträge erlaubt, die die Zeichenketten "Windows Boot Manager" sowie "Red Hat Enterprise Linux" enthalten. Sämtlichen anderen Systemen wird der Start versagt. Dieses Verhalten sei äußerst "bizarr", schreibt Garrett. Einem Tweet von Lenovo zufolge, bemühe sich das Unternehmen aber bereits darum, den Fehler zu beheben.

Ubuntu legt Rechner lahm

In einem Bug-Report auf Launchpad berichten Ubuntu-Nutzer darüber hinaus davon, dass ein USB-Live-System auf UEFI-Hardware zunächst nicht richtig starte. Nach einem erzwungenen Neustart versagten die Rechner aber gänzlich ihren Dienst.

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell
Weitere IT-Trainings

Derartige Fehler liegen nicht unbedingt am Betriebssystem, sondern eher an den UEFI-Implementierungen der Mainboard-Hersteller. Meist reicht es den Herstellern, wenn Windows 8 startet. Das funktioniert aber auch nicht immer, wie unser Test des Samsung Ativ Smart PC zeigte. Nach einem Blick in die Firmware-Konfiguration startete das Gerät auch das installierte Windows 8 nicht mehr.

Der kurze Versuch, Ubuntu auf dem Dell XPS 12 im Secure-Boot-Modus zu starten, endete ebenfalls mit einem schwarzen Bildschirm statt des erwarteten Grub-Bootloaders. Vor dem Kauf neuer Geräte im kommenden Weihnachtsgeschäft bleibt Linux-Nutzern wohl nur eine gründliche Recherche, welche für Windows 8 zertifizierten Geräte tatsächlich mit Linux funktionieren. Denn auch nicht jeder Hersteller bietet einen Bios-Kompatibilitätsmodus, mit dem der Linux-Start eigentlich kein Problem sein sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ZDragon 22. Nov 2012

Nicht möglich wenn der Kunde das alles behalten will (insbes. die Lenovo-Rescue-Umgebung...

SoniX 20. Nov 2012

Ohne Secure boot hätte es sie aber nicht gegeben ;-) hm? Nicht? Dann frage ich mich...

SoniX 20. Nov 2012

Vor Jahren schon gab es Anzeichen, dass soetwas wie Secureboot kommen würde. Damals sind...

SoniX 20. Nov 2012

Hat leider überhaupt keinen Zweck wenn du mehr bezahlst. Das Geld wird ja nicht verwendet...



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /