Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft legt Secure-Boot-Schutz lahm
Quelle: Microsoft

Microsoft legt Secure-Boot-Schutz lahm

Durch einen Fehler Microsofts sind Angreifer in der Lage, die Secure-Boot-Funktion von Windows 10 aus der Ferne zu deaktivieren. Microsoft versuchte zwar, mit zwei Patches das Leck zu eliminieren, doch sind beide Versuche gescheitert.
14. August 2016

     

Bei der Entwicklung des jüngsten Anniversary Update für Windows 10 ist Microsoft ein höchst gravierender Fehler unterlaufen, der die Secure-Boot-Funktion quasi aushebelt, die eigentlich eine Manipulierung des Bootprozesses verhindern sollte. Bei der Entwicklung des Anniversary Updates hat Microsoft eine Secure Boot Policy in den eigenen Bootloader intergiert, womit Entwickler den Schutzmechanismus umgehen und auch nicht signierte Systemkomponenten testen konnten. Da die signierte Policy mittlerweile im Netz herumgereicht wird, sind Angreifer damit nun in der Lage, Secure Boot aus der Ferne zu deaktivieren.


Im März wurde Microsoft bereits erstmals über die Fehlleistung informiert. Doch erst im Juli lieferte der Softwareriese mit dem Patch MS16-094 ein Flickwerk, das sich allerdings als wirkungslos herausstellen sollte. Im Rahmen der August-Patchrunde von dieser Woche folgte dann ein erneutes Update, doch vermag offenbar auch dieser Patch den Missbrauch der Policy nicht zu verhindern, sondern erschwert ihn lediglich. (rd)


Weitere Artikel zum Thema

Microsoft beginnt mit dem Anniversary-Update-Rollout

 2. August 2016 - Mit dem Anniversary-Update für Windows 10 rollt Microsoft das erste grosse Update für sein neuestes Betriebssystem aus.

Juli-Patchday bringt elf Updates

 13. Juli 2016 - Microsoft hat im Rahmen des Juli-Patchdays insgesamt elf Updates veröffentlicht, von denen fünf kritische Lecks in Windows, Office und den Browsern schliessen.

Windows-Update stört Gruppenrichtlinien

 17. Juni 2016 - Im Rahmen der jüngsten Patch-Verteilung hat Microsoft ein Security-Update für Windows ausgeliefert, das die Anwendung der Gruppenrichtlinien behindert.

Kommentare
Das Problem ist, dass Microsoft keinen separaten Bootloader für Insider und für den regulären Nutzer geschaffen haben. Leider haben sie das sogar bis zur Veröffentlichung von Redstone verschlafen. Allerdings bezweifele ich, dass die Sicherheitsupdates wirkungslos sind. Man kann nicht jeder Halbwahrheit von irgendwelchen Hackern vertrauen, die ohnehin auf Schädigung von Microsoft ausgerichtet sind. Es ist heiße Luft, dass durch diese Prozedur ein Fernzugriff möglich ist, weil UEFI die Startanwendung geräteabhängig "kodiert". Man müsste schon physischen Zugriff auf den Computer haben oder ohnehin root-Rechte besitzen.
Sonntag, 14. August 2016, Robert



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER