Abo
  • Services:
Anzeige
Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren.
Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren. (Bild: Cindy Ord/Getty Images)

Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren.
Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren. (Bild: Cindy Ord/Getty Images)

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

Während der Entwicklung einer neuen Betriebssystemversion dauerhaft mit Secure Boot zu arbeiten, war den Entwicklern bei Microsoft offenbar zu anstrengend - verständlich. Denn jede Testversion müsste dann vor dem Ausprobieren signiert werden. Deshalb entschieden die Entwickler sich für einen verhängnisvollen Workaround: Sie ermöglichten die Abschaltung der Sicherheitsfunktion.

Anzeige

Dumm nur, dass dieses Feature tatsächlich mit veröffentlicht wurde. In einigen Versionen von Windows 10 1607 Redstone, besser bekannt als Windows 10 Anniversary Update, waren mehrere solcher Umgehungsmaßnahmen enthalten. Der Newsdienst The Register schreibt, dass die Sicherheitsforscher mit den Pseudonymen Slipstream und My123 die Fehler auf "normalen Retail-Geräten" bemerkt hätten.

Ein Registry-Eintrag ermöglicht die Abschaltung des Zertifikatschecks in der Funktion mobilestartups.ffu, mit der Windows Phones geflasht werden können. Es gibt einige weitere ähnliche Einträge, die PCs, Windows-RT-Tablets und andere Geräte betreffen.

Außerdem fügte Microsoft eine neue Policy-Anweisung für Secure Boot mit dem Namen "Supplemental" hinzu. Damit ist es einem Angreifer möglich, beliebige von Microsoft nicht signierte Software auszuführen. Auch auf Geräten, die die Installation gesperrter Software eigentlich verhindern. Damit könnten auf Windows-RT-Tablets oder Windows Phones alternative Software geladen werden, aber eben auch Malware und Rootkits.

Angreifer können manipuliertes Betriebssystem booten

Angreifer, die sich Admin-Rechte verschaffen können, sind mit der entsprechenden Richtlinie in der Lage, veränderte Betriebssystemversionen unentdeckt zu booten. Denkbar wäre ein Angriff auf ein Firmennetzwerk, bei dem erst per Phishing Zugangsdaten ermittelt werden und dann mittels manipuliertem Secure Boot Persistenz erreicht wird.

Denn die Firmware prüft nicht mehr, ob tatsächlich von Microsoft signierte Software ausgeführt wird, oder nicht. Voraussetzung ist nur, dass irgendeine Art von Signatur vorliegt - was mit einem selbst erstellten Zertifikat problemlos machbar ist.

Die Sicherheitsforscher sehen den Vorgang als Beweis dafür, dass "Goldene Schlüssel" wie vom FBI gefordert, schädlich seien. Aus reiner Dummheit sei hier ein Schlüssel geleakt worden, der es Angreifern weltweit ermögliche, Windows-Geräte zu schädigen.

Microsoft wurde den Angaben der beiden zufolge bereits im März und April auf die Sicherheitslücke hingewiesen, reagierte aber zunächst nicht mit einem Fix. In den Juni- und Juli-Updates arbeitete Microsoft jeweils an Updates, die das Problem aber immer noch nicht vollständig lösen. Im September soll es daher einen dritten Anlauf geben, das selbst verursachte Problem zu lösen.


eye home zur Startseite
Acid 303 16. Aug 2016

Hey Wallrunner, du selbst bist aber bestimmt auch kein Linuxer, also was denn dieser...

Anonymer Nutzer 14. Aug 2016

...ich weiss nicht, was das soll. MS hatte mal die vorbildlichste Updatepolitik aller OS...

Moe479 13. Aug 2016

weil er sich verkauft hat, bzw. dachte ms wäre ein toller laden der ihn beschenkt ...

Wallbreaker 12. Aug 2016

Genau genommen setzt UAC nicht einmal eine echte Nutzertrennung um. Und wenn man im...

mnementh 12. Aug 2016

Es IST das Negativ-Feature. Beispielsweise verhindert es, dass auf Windows-Phones...



Anzeige

Stellenmarkt
  1. Efficient Elements GmbH, Großraum München oder Aachen
  2. über beratungsgruppe wirth + partner, Süddeutschland
  3. Fresenius Netcare GmbH, Bad Homburg
  4. BASF Business Services GmbH, Ludwigshafen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Zahlungsabwickler

    Start-Up Stripe kommt nach Deutschland

  2. Kaspersky

    Microsoft reagiert auf Antivirus-Kartellbeschwerde

  3. EA Sports

    NHL 18 soll Hockey der jungen Spielergeneration bieten

  4. Eviation

    Alice fliegt elektrisch

  5. Staatstrojaner

    Dein trojanischer Freund und Helfer

  6. OVG NRW

    Gericht stoppt Vorratsdatenspeicherung

  7. Amazon Echo

    Erinnerungsfunktion noch nicht für alle Alexa-Geräte

  8. PowerVR

    Imagination Technologies steht zum Verkauf

  9. Internet der Dinge

    Samsungs T200 ist erster Exynos für IoT

  10. Zenly

    Snap kauft Startup für 200 Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Ziemlich redundante Aussage

    elgooG | 18:36

  2. Re: " flüssig laufendes, verbessertes Display"

    lear | 18:35

  3. Re: Ist doch ganz einfach ...

    kampfwombat | 18:35

  4. Re: "Tickets kamen jedoch mit ungesicherter...

    kommentar4711 | 18:34

  5. Re: Grund- und Menschenrechte, und keine...

    Vaako | 18:32


  1. 18:35

  2. 18:01

  3. 15:51

  4. 15:35

  5. 15:00

  6. 14:28

  7. 13:40

  8. 13:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel