Sicherheitsforscher knacken Windows Secure Boot

Sicherheitsforschern ist es gelungen, die Windows-Sicherheitsfunktion Secure Boot zu umgehen. Sie soll eigentlich verhindern, dass auf PCs und auch Smartphones der Bootvorgang manipuliert und andere Betriebssysteme ausgeführt werden. Durch einen Designfehler kann ein Nutzer mit Administratorrechten oder eben auch ein Hacker jedes beliebige OS starten. Auch die Installation von Malware wie Bootkits und Rootkits ist möglich.

Den Forscher MY123 und Slipstream zufolge handelt es sich um einen Designfehler. Secure Boot funktioniert zusammen mit bestimmten Richtlinien, die der Windows Boot Manager liest und befolgt. Für Testzwecke hat Microsoft eine Boot-Richtlinie eingeführt, die früh geladen wird und die Prüfung des Betriebssystems abschaltet.

Ursprünglich für Entwickler gedacht, die Betriebssysteme testen wollen, erlaubt diese Richtlinie, jedes beliebige OS zu starten – darunter auch selbst signierte Systeme. Diese von den Forschern auch als „Generalschlüssel“ bezeichnete Richtlinie entwickelte sich nun durch einen Bug in dem System, das die Richtlinien lädt, zu einem Problem.

Die fragliche Richtlinie sei inzwischen nämlich für jeden online verfügbar und erlaube es, Secure Boot auf gesperrten Geräten vollständig zu umgehen. „Man erkennt die Ironie. Die Ironie ist auch, dass Microsoft selbst mehrere Generalschlüssel für diesen Zweck zur Verfügung stellt“, schreiben die Forscher in einem Blogeintrag. Der Fehler sei auch ein perfektes Beispiel dafür, warum die vom FBI geforderten Hintertüren in Verschlüsselungssystemen eine sehr schlechte Idee seien. „Microsoft hat ein solches Generalschlüssel-System implementiert und der Schlüssel wurde durch Microsofts eigene Dummheit veröffentlicht.“

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Microsoft hatten die Forscher bereits zwischen März und April diesen Jahres über ihre Entdeckung informiert. Anfänglich lehnte der Softwarekonzern jedoch die Entwicklung eines Patches ab. Ein von den Forschern kurz darauf bereitgestellter Beispiel-Exploit veranlasste Microsoft zu einer Kehrtwende. Ein erster Fix – MS16-094 – erschien im Juli, ein weiterer (MS16-100) im August.

Während das erste Update versucht, die eigentliche Anfälligkeit zu beseitigen, soll der zweite Patch laut The Register lediglich den Zugang zu bestimmten Bootmanager-Systemen verhindern. Deswegen werde wahrscheinlich im September ein drittes Update folgen.

Nach Ansicht der Forscher lässt sich das Problem aber nicht endgültig beheben. „In der Praxis kann Microsoft Bootmanager nur bis zu einem gewissen Punkt widerrufen, da sie sonst Installationsmedien, Recovery Partitionen und Backups unbrauchbar machen“, ergänzten die beiden Forscher.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago