Abo
  • Services:
Anzeige
Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren.
Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren. (Bild: Cindy Ord/Getty Images)

Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren.
Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren. (Bild: Cindy Ord/Getty Images)

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

Während der Entwicklung einer neuen Betriebssystemversion dauerhaft mit Secure Boot zu arbeiten, war den Entwicklern bei Microsoft offenbar zu anstrengend - verständlich. Denn jede Testversion müsste dann vor dem Ausprobieren signiert werden. Deshalb entschieden die Entwickler sich für einen verhängnisvollen Workaround: Sie ermöglichten die Abschaltung der Sicherheitsfunktion.

Anzeige

Dumm nur, dass dieses Feature tatsächlich mit veröffentlicht wurde. In einigen Versionen von Windows 10 1607 Redstone, besser bekannt als Windows 10 Anniversary Update, waren mehrere solcher Umgehungsmaßnahmen enthalten. Der Newsdienst The Register schreibt, dass die Sicherheitsforscher mit den Pseudonymen Slipstream und My123 die Fehler auf "normalen Retail-Geräten" bemerkt hätten.

Ein Registry-Eintrag ermöglicht die Abschaltung des Zertifikatschecks in der Funktion mobilestartups.ffu, mit der Windows Phones geflasht werden können. Es gibt einige weitere ähnliche Einträge, die PCs, Windows-RT-Tablets und andere Geräte betreffen.

Außerdem fügte Microsoft eine neue Policy-Anweisung für Secure Boot mit dem Namen "Supplemental" hinzu. Damit ist es einem Angreifer möglich, beliebige von Microsoft nicht signierte Software auszuführen. Auch auf Geräten, die die Installation gesperrter Software eigentlich verhindern. Damit könnten auf Windows-RT-Tablets oder Windows Phones alternative Software geladen werden, aber eben auch Malware und Rootkits.

Angreifer können manipuliertes Betriebssystem booten

Angreifer, die sich Admin-Rechte verschaffen können, sind mit der entsprechenden Richtlinie in der Lage, veränderte Betriebssystemversionen unentdeckt zu booten. Denkbar wäre ein Angriff auf ein Firmennetzwerk, bei dem erst per Phishing Zugangsdaten ermittelt werden und dann mittels manipuliertem Secure Boot Persistenz erreicht wird.

Denn die Firmware prüft nicht mehr, ob tatsächlich von Microsoft signierte Software ausgeführt wird, oder nicht. Voraussetzung ist nur, dass irgendeine Art von Signatur vorliegt - was mit einem selbst erstellten Zertifikat problemlos machbar ist.

Die Sicherheitsforscher sehen den Vorgang als Beweis dafür, dass "Goldene Schlüssel" wie vom FBI gefordert, schädlich seien. Aus reiner Dummheit sei hier ein Schlüssel geleakt worden, der es Angreifern weltweit ermögliche, Windows-Geräte zu schädigen.

Microsoft wurde den Angaben der beiden zufolge bereits im März und April auf die Sicherheitslücke hingewiesen, reagierte aber zunächst nicht mit einem Fix. In den Juni- und Juli-Updates arbeitete Microsoft jeweils an Updates, die das Problem aber immer noch nicht vollständig lösen. Im September soll es daher einen dritten Anlauf geben, das selbst verursachte Problem zu lösen.


eye home zur Startseite
Acid 303 16. Aug 2016

Hey Wallrunner, du selbst bist aber bestimmt auch kein Linuxer, also was denn dieser...

Anonymer Nutzer 14. Aug 2016

...ich weiss nicht, was das soll. MS hatte mal die vorbildlichste Updatepolitik aller OS...

Moe479 13. Aug 2016

weil er sich verkauft hat, bzw. dachte ms wäre ein toller laden der ihn beschenkt ...

Wallbreaker 12. Aug 2016

Genau genommen setzt UAC nicht einmal eine echte Nutzertrennung um. Und wenn man im...

mnementh 12. Aug 2016

Es IST das Negativ-Feature. Beispielsweise verhindert es, dass auf Windows-Phones...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. GK Software AG, Berlin, Schöneck oder St. Ingbert
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen


Anzeige
Hardware-Angebote
  1. (Core i7-7700HQ + GeForce GTX 1070)
  2. und DOOM gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

  1. Datenrate/Zellengröße

    Gandalf2210 | 22:59

  2. Re: Kein Hardware-Bug? Warum nicht?

    Bonita.M | 22:55

  3. Re: Nun seien wir ehrlich, alle Arbeitnehmer sind...

    xbh | 22:55

  4. Re: Ein nicht beachteter Aspekt.

    Berner Rösti | 22:49

  5. Re: 40000?

    storm009 | 22:45


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel