Simlock schrieb am 04.08.2024 09:52:
Desinfec't 2024 startet nicht. Ich bekomme beim Startvorgang folgende Meldung vom Bios:
Verifying shim SBAT data failed: Security Policy Violation
Something has gone seriously wrong: SBAT self-check failed: Security Policy ViolationIch vermute mal wieder ein Problem mit dem UEFI. Kenne mich da aber auch nicht weiter aus.
Im Desinfect-2024-Artikel (ct Heft 13 / 2024) auf S. 20 wird bereits solch ein Startproblem angesprochen:
"Leider kann es in naher Zukunft zu Startproblemen kommen, die aber nicht auf unsere Kappe gehen: Weil Microsoft derzeit am Schutzmechanismus Secure Boot werkelt, könnte Desinfec’t auf manchen Systemen bald den Start verweigern."
Dann auf S. 22 folgt einen Kasten "Secure-Boot-Problem: Linux ausgesperrt"
Auszug: "Es gibt noch einen weiteren möglichen Showstopper, warum Desinfec’t auf einem Rechner eine Secure-Boot-Violation auslöst: Um die Black-Lotus-Lücke einzufangen, hat Microsoft ein neues Windows-Zertifikat veröffentlicht und wird das alte demnächst zurückziehen. Dasselbe könnte bei einem künftigen Windows-Update mit dem Third-Party-Zertifikat passieren, mit dem auch der Bootloader von Desinfec’t signiert ist. Dann müssten Sie Secure Boot ausschalten, um Desinfec’t starten zu können – oder warten, bis wir Desinfec’t mit frisch signiertem Bootloader bereitstellen können."
Vorsicht: Zum Ausschalten von Secure Boot enthält der Kasten (und Posts hier im Forum) auch Warnungen.
Auf S. 158 folgt noch ein ausführliches FAQ zum Thema "Das Secure-Boot-Desaster".
Erst am 27.07.2024 gab es eine ähnlich-lautende weitere Meldung "UEFI Secure Boot: unsichere Kryptoschlüssel" - in der es hieß:
"Zurzeit führen Microsoft (bei Windows 10/11 und Server) sowie mehrere Linux-Distributionen (mit SBAT) tiefgreifende Änderungen am Konzept von UEFI Secure Boot durch."