Bei der Entwicklung des jüngsten Anniversary Update für Windows 10 ist
Microsoft ein höchst gravierender Fehler unterlaufen, der die Secure-Boot-Funktion quasi aushebelt, die eigentlich eine Manipulierung des Bootprozesses verhindern sollte. Bei der Entwicklung des Anniversary Updates hat Microsoft eine Secure Boot Policy in den eigenen Bootloader intergiert, womit Entwickler den Schutzmechanismus umgehen und auch nicht signierte Systemkomponenten testen konnten. Da die signierte Policy mittlerweile im Netz herumgereicht wird, sind Angreifer damit nun in der Lage, Secure Boot aus der Ferne zu deaktivieren.
Im März wurde Microsoft bereits erstmals über die Fehlleistung informiert. Doch erst im Juli lieferte der Softwareriese mit dem
Patch MS16-094 ein Flickwerk, das sich allerdings als wirkungslos herausstellen sollte. Im Rahmen der August-Patchrunde von dieser Woche folgte dann ein
erneutes Update, doch vermag offenbar auch dieser Patch den Missbrauch der Policy nicht zu verhindern, sondern erschwert ihn lediglich.
(rd)