windows-10-anniversary-update-main01

Windows 10 – peinlicher Fehler, Secure Boot lässt sich abschalten


Microsoft* hat das Anniversary Update mit einem peinlichen Fehler ausgeliefert, der sicherheitstechnisch extrem bedenklich ist. Mit dem Update wurde auch eine Secure Boot Policy in den eigenen Bootloader eingebaut, die es ermöglicht, nicht korrekt signierte Komponenten zu booten. Es muss lediglich eine Signierung bestehen, unabhängig wie valide diese ist und die Komponenten werden gestartet. Das war vor dem Update nicht möglich, denn der Sicherheitsmechanismus startet nur Systemteile, die von Microsoft* signiert waren, um zu verhindern, das schädliche Software mit geladen wurde.

Damit ist es möglich, auch aus der Ferne Secure Boot zu umgehen und eigenen Code auszuführen – zumindest wenn der Angreifer Administrator-Rechte auf dem Rechner besitzt. Sicherheitsprobleme gibt es daher in erster Linie, wenn eventuelle Angreifer ohnehin bereits Admin-Rechte haben, was mögliche Angriffe deutlich erschwert. Peinlich ist diese Sicherheitslücke aber dennoch, vor allem, weil das Unternehmen bereits zweimal daran gescheitert ist, diese Lücke wieder zu beheben.

Heise schreibt zu den Versuchen, den Fehler zu beheben:

Die beiden Sicherheitsforscher, die Microsofts Fauxpas entdeckten, informierten die Firma im März. Zuerst wurde ihnen mitgeteilt, dass man das Problem nicht beheben wolle. Im Juli veröffentlichte Microsoft* dann im Rahmen des Patchdays das Update MS16-094, allerdings stellten die Forscher fest, dass durch einen weiteren eklatanten Fehler Microsofts dieser das Problem nicht behebt. Auch der Patch MS16-100 vom gestrigen Patchday erschwert den Missbrauch der Policy nur, verhindert ihn aber nicht.

Nutzer können an der Stelle auch relativ wenig tun (außer eventuell schauen, wer alles Administrator-Rechte auf dem Rechner hat), es ist aber zu erwarten, das Microsoft im nächsten Anlauf die Lücke beheben wird. Ansonsten wäre man bereits zum dritten Mal am eigenen Code gescheitert und das wäre wirklich ein Armutszeugnis.

via heise

 

 

 



  1. andre

    Das ist doch super sonst könnte niemand ein alternatives BS auf zb. einem Lenovo installieren da der Loader so was von abgeriegelt ist das selbst die Bios Einstellung „Secure Boot = aus“ ohne Wirkung bleibt


Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.

Schreibe einen neuen Kommentar