Windows 10: Secure Boot mit eklatanter Sicherheitslücke - seit Monaten
Microsoft hat bei der Auslieferung des Anniversary Updates von Windows 10 offenbar eine Debug-Funktion im Update vergessen. Diese erlaubt es bei Vorliegen von Administratorrechten, auch aus der Ferne unbemerkt Schadsoftware zu booten. Zwei Versuche Microsofts, den Fehler zu beheben, sind bereits gescheitert.
Bei seinem Anniversary Update von Windows 10 hat sich der Software-Riese Microsoft einen eklatanten Fehler erlaubt: Während der Entwicklung modifizierten die Entwickler die Secure-Boot-Mechanik mittels einer speziellen Policy. Secure Boot ist eine Mechanik in der UEFI-Firmware aktueller PCs und mobiler Geräte, die es verhindert, beim Start nicht signierte Bootloader und andere (Schad-)Software zu laden. Prinzipiell muss diese Signatur ausreichend qualifiziert sein, also von Microsoft stammen.
Secure Boot verhindert außerdem bei mobilen Geräten, wie dem Microsoft Surface, dass andere Betriebssysteme geladen werden können. Die eingebaute Policy, von den Entdeckern der Sicherheitslücke "Golden Key" genannt, weicht Secure Boot aber stark auf. Die Signatur der zu ladenden Software muss nun nicht mehr von Microsoft stammen, sondern kann auch schlichtweg eigens erstellt worden sein. Wie Heise berichtet, ist es damit Angreifern möglich, unbemerkt Schadsoftware zu booten, sofern sie über Administratorrechte verfügen. Ursprünglich war die Policy wohl dafür gedacht, dass die Entwickler nicht jede Softwareversion mit der offiziellen Signatur ausstatten mussten.
Während sich Microsoft schon mit dem Einbau des Fehler ausreichend blamiert hat, kommt es noch härter. Bereits zweimal hat man vergeblich versucht, die Sicherheitslücke zu schließen. Ein im Juli ausgeliefertes Update mit der Bezeichnung "MS16-094" war selbst fehlerhaft und behob den alten Fehler somit in keiner Weise. Erst diese Woche lieferte man hierzu einen weiteren Patch "MS16-100" aus, der den Missbrauch der Policy erschwert, aber nicht unmöglich macht.
Wie leicht sich die Sicherheitslücke in der Realität ausnutzen lässt, ist dabei noch zu klären. Ein potenzieller Angreifer muss entweder direkten Zugriff auf das Endgerät haben oder über Administratorrechte verfügen, um Schadcode einzuschleusen. Die Policy wäre dadurch, wie Kollegen bei Winfuture schreiben, vor allem für Modder interessant, die auf ihrem gesperrtem Surface mal ein anderes System booten möchten.
Wenn es jemand aus der Ferne schafft, während des Betriebs, Schadsoftware auf deine Systemplatte zu installieren, die deine üblichen Systemboot Dateien ersetzt, ist die Sicherheitslücke in secure boot dein geringstes Problem!
Am besten ganz auf diesen UEFI-Start verzichten, wenn man die Wahl hat.
Herrlich, da ist er wieder der monatliche Win 10 Fail seitens M$, ich freu mich auf den September, obwohl, einer geht noch bis dahin .......
"Einfach kein Schloss in die Tür bauen, dann hat man auch keinen Ärger mit Dietrichen!"
kein secure boot verwenden. problem solved