11.08.2016, 10:14 Uhr
Secure Boot kann aus der Ferne deaktiviert werden. Microsoft steht bedröppelt da.
Sicherheitsforscher knacken Windows Secure Boot. Schuld ist das Unternehmen selbst, dem es auch durch zwei Patches nicht gelungen ist, die Lücke zu schliessen.
«Secure Boot» soll verhindern, dass auf Windows-PCs und Smartphones der Bootvorgang manipuliert werden kann. Seit dem «Anniversary Update für Windows 10 können Administratoren den Schutzmechanismus allerdings umgehen. Schuld daran ist Microsoft selbst. Während der Entwicklung des Anniversary Updates wollte man wohl den eigenen Entwicklern ermöglichen, Testversionen von Betriebssystemkomponenten testen zu können, ohne sie jedes Mal mit dem Microsoft-Schlüssel signieren zu müssen. Weil die Debug-Version von Microsoft irgendwie vergessen wurde, ist die signierte und damit gültige Policy nun im Netz zu finden. Ein Angreifer kann damit «Secure Boot» von einem anderen Rechner aus deaktivieren und eigene Betriebssysteme booten. Bei einem solch grossen Update kann so etwas ja mal vergessen werden. Doch für Microsoft wird die Geschichte richtig peinlich: Offenbar erfuhr das Unternehmen bereits im März von der Lücke, wollte aber nichts dagegen unternehmen. Vier Monate später änderte man die Meinung, veröffentlichte einen Patch und entlohnte die Entdecker. Doch die Sicherheitsforscher stellten fest, dass dieser das Problem nicht behebt. Also veröffentlichte Microsoft gestern ein erneutes Update, mit dem Ergebnis, dass der Missbrauch der Policy erschwert wird. Geschlossen ist die Lücke allerdings immer noch nicht.