Windows 10: Microsoft hebelt Secure Boot selbst aus und erlaubt Fernzugriff

Peter Hryciuk

Windows Secure Boot soll eigentlich dafür sorgen, dass auf PCs kein fremdes Betriebssystem installiert werden kann. Nun hat Microsoft mit dem Anniversary Update für Windows 10 aber eine Lücke eingebaut, die über einen Fernzugriff die Deaktivierung von Secure Boot und die Installation jedes anderen Betriebssystems ermöglicht.

Microsoft hebelt Secure Boot mit Windows 10 Anniversary Update aus

Microsoft hat sich mit dem Windows 10 Anniversary Update ein dickes Missgeschick geleistet. Man wollte Administratoren den Zugriff auf andere Rechner erleichtern und die Deaktivierung von Secure Boot aus der Ferne erlauben. Dadurch können Admins neue Betriebssysteme aufspielen, ohne dass diese vor dem jeweiligen PC sitzen müssen, um Secure Boot manuell im UEFI oder BIOS zu deaktivieren. Blöd ist nur, dass die Debug-Funktion aus der Entwicklung der neuen Windows-Version beim Kompilieren nicht entfernt wurde und die Secure Boot Policy mit einer gültigen Signatur im Internet gelandet ist. Damit könnte sich jeder Angreifer Zugriff auf einen PC verschaffen, Secure Boot deaktivieren und jedes beliebige Betriebssystem installieren. Das darf natürlich nicht sein.

Bilderstrecke starten(11 Bilder)
Endlich Konkurrenz für Android und iOS: Sieht so Microsofts neues Smartphone-Betriebssystem aus?
Auch interessant: Secure Boot abschalten

Microsoft wollte die Lücke bereits schließen

Die Sicherheitsexperten, die die Lücke in Secure Boot entdeckt haben, hatten sich bereits an Microsoft gewandt und darauf hingewiesen. Zunächst soll Microsoft kein Interesse daran gehabt haben, das Problem zu lösen. Mit zwei Patches hat das Unternehmen nun doch versucht Secure Boot wieder sicher zu machen, was aber nicht gelungen ist. Die Sicherheitslücke ist weiterhin aktiv – auch wenn der Zugriff zuletzt erschwert wurde. Die Sicherheitsexperten gehen davon aus, dass das Problem mit einem kommenden Update geschlossen wird.

Netter Nebeneffekt für Surface-Geräte

Während sich Secure Boot bei diversen Herstellern im UEFI oder BIOS ausschalten lässt, damit man auch ein anderes Betriebssystem installieren kann, ist das beispielsweise bei den Surface-Geräten von Microsoft nicht möglich. Durch diese Sicherheitslücke könnten nun also auch Nutzer vom Surface Pro 4 oder Surface Book ein anderes Betriebssystem installieren. Gleiches gilt auch für Windows Phone. Eventuell erwarten uns damit in Zukunft einige interessante Experimente.

via heise

 Microsoft Surface Pro 4 bei Amazon kaufen*

Video: Funktionen des Windows 10 Annivesary Updates

Windows 10 Anniversary Update: Neue Features.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung