K-iS Security Advisory-2023-004 – VMware Secure Boot-Problematik
VMware hat am 21. Februar 2023 ESXi-Version 7.0 Update 3k veröffentlicht. Diese löst das seit dem letzten Microsoft Patchday auftretende Bootproblem von Windows Server 2022 Systemen.
Im Detail heißt es bei VMware:
„Nach der Installation von Windows-Update KB5022842 in virtuellen Maschinen mit Windows Server 2022, die UEFI Secure Boot verwenden, können solche VMs möglicherweise nicht gestartet werden. Das Windows-Update-Paket stellt eine neue Form der digitalen Signatur auf dem EFI-Bootloader bereit, die UEFI Secure Boot fälschlicherweise ablehnt. Dies führt dazu, dass virtuelle Maschinen kein startfähiges Betriebssystem finden und nicht starten.“
Welche Geräte sind betroffen?
Das Problem tritt bei den ESXi-Version 6.7 und 7.0 bis einschließlich Update 3j auf. Die kürzlich veröffentlichte Version 8 ist nicht betroffen.
Wie im vorherigen Abschnitt beschrieben, betrifft das Problem Windows Server 2022 mit Update KB5022842 und aktiviertem Secure Boot.
Wie kann ich mein Unternehmen schützen?
Um möglichen Systemausfällen vorzubeugen, empfiehlt es sich, das ESXi-Update 7.0 U3k zeitnah zu installieren. Falls eine Installation nicht möglich ist, kann Secure Boot in den Einstellungen der virtuellen Maschine vorübergehend deaktiviert werden.
Bitte beachten Sie jedoch, dass für ESXi 6.7 kein Update verfügbar ist, da diese Version bereits die „End of General Support“-Phase erreicht hat. Es wird empfohlen, auf eine aktuellere Version zu aktualisieren.
Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Waldkirch) | +41-55-536-1020 (Schweiz)
Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05