Sicherheitsforschern ist es gelungen, die Windows-Sicherheitsfunktion Secure Boot zu umgehen. Sie soll eigentlich verhindern, dass auf PCs und auch Smartphones der Bootvorgang manipuliert und andere Betriebssysteme ausgeführt werden. Durch einen Designfehler kann ein Nutzer mit Administratorrechten oder eben auch ein Hacker jedes beliebige OS starten. Auch die Installation von Malware wie Bootkits und Rootkits ist möglich.
Ursprünglich für Entwickler gedacht, die Betriebssysteme testen wollen, erlaubt diese Richtlinie, jedes beliebige OS zu starten – darunter auch selbst signierte Systeme. Diese von den Forschern auch als „Generalschlüssel“ bezeichnete Richtlinie entwickelte sich nun durch einen Bug in dem System, das die Richtlinien lädt, zu einem Problem.
Die fragliche Richtlinie sei inzwischen nämlich für jeden online verfügbar und erlaube es, Secure Boot auf gesperrten Geräten vollständig zu umgehen. „Man erkennt die Ironie. Die Ironie ist auch, dass Microsoft selbst mehrere Generalschlüssel für diesen Zweck zur Verfügung stellt“, schreiben die Forscher in einem Blogeintrag. Der Fehler sei auch ein perfektes Beispiel dafür, warum die vom FBI geforderten Hintertüren in Verschlüsselungssystemen eine sehr schlechte Idee seien. „Microsoft hat ein solches Generalschlüssel-System implementiert und der Schlüssel wurde durch Microsofts eigene Dummheit veröffentlicht.“
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Microsoft hatten die Forscher bereits zwischen März und April diesen Jahres über ihre Entdeckung informiert. Anfänglich lehnte der Softwarekonzern jedoch die Entwicklung eines Patches ab. Ein von den Forschern kurz darauf bereitgestellter Beispiel-Exploit veranlasste Microsoft zu einer Kehrtwende. Ein erster Fix – MS16-094 – erschien im Juli, ein weiterer (MS16-100) im August.
Während das erste Update versucht, die eigentliche Anfälligkeit zu beseitigen, soll der zweite Patch laut The Register lediglich den Zugang zu bestimmten Bootmanager-Systemen verhindern. Deswegen werde wahrscheinlich im September ein drittes Update folgen.
Nach Ansicht der Forscher lässt sich das Problem aber nicht endgültig beheben. „In der Praxis kann Microsoft Bootmanager nur bis zu einem gewissen Punkt widerrufen, da sie sonst Installationsmedien, Recovery Partitionen und Backups unbrauchbar machen“, ergänzten die beiden Forscher.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…