VMware veröffentlicht Notfall-Patch für Bootprobleme von Windows-Server-2022-VMs
Der Februar-Patchday von Microsoft ändert die digitale Signatur des EFI-Bootloaders. VMwares Secure Boot lehnt die neue Signatur ab. Offenbar sind auch Hypervisor-Plattformen anderer Anbieter betroffen.
VMware hat ein außerplanmäßiges Update veröffentlicht, um einen Fehler zu beseitigen, der ein Booten virtuellen Maschinen mit Windows Server 2022 verhindert. Eingeführt wurde das Problem mit dem Februar-Patchday, Update KB5022842.
Microsoft bestätigte den Bug in der vergangenen Woche. Demnach sind nur VMs betroffen, bei denen Secure Boot aktiviert ist und die auf vSpere ESXi 6.7 U2/U3 oder vSphere ESXi 7.0.x ausgeführt werden. Auf Reddit berichten Administratoren jedoch von ähnlichen Problemen auf anderen Hypervisor-Plattformen.
Geänderte digitale Signatur sorgt für Ärger
“Das Windows-Update-Paket liefert eine neue Form der digitalen Signatur für den EFI-Bootloader, die von UEFI Secure Boot fälschlicherweise abgelehnt wird. Infolgedessen können virtuelle Maschinen möglicherweise kein bootfähiges Betriebssystem finden und nicht booten”, teilte nun VMware mit.
Den Fehler beheben soll ein Update auf ESXi 7.0 Update 3k. Es soll zudem in der Lage sein, betroffene VMs, die nicht mehr starten, wiederzubeleben. “Wenn Sie bereits mit dem Problem konfrontiert sind, schalten Sie nach dem Patching des Hosts auf ESXi 7.0 Update 3k einfach die betroffenen Windows Server 2022-VMs ein”, so VMware weiter. “Nachdem Sie einen Host auf ESXi 7.0 Update 3k gepatcht haben, können Sie eine laufende Windows Server 2022-VM von einem Host mit einer früheren Version als ESXi 7.0 Update 3k migrieren, KB5022842 installieren und die VM ordnungsgemäß starten, ohne dass weitere Schritte erforderlich sind.”
Als vorübergehende Behelfslösung rät VMware allen Nutzern, die das Update nicht zeitnah einspielen können, die Funktion Secure Boot auszuschalten. VMware weist auch darauf hin, dass eine Deinstallation des Updates KB5022842 keine Abhilfe schafft.