Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Windows: Windows-Sicherheitspatch kann Bootmedien unbrauchbar machen

Aktuell lässt sich Secure Boot in Windows durch eine Lücke umgehen. Bis die gefixt ist, wird es wohl noch bis 2024 dauern – aus Gründen.
/ Oliver Nickel
9 Kommentare News folgen (öffnet im neuen Fenster)
Windows-11-Bootmedien können durch den Sicherheitspatch unbrauchbar gemacht werden. (Bild: Pixabay.com)
Windows-11-Bootmedien können durch den Sicherheitspatch unbrauchbar gemacht werden. Bild: Pixabay.com / Pixabay-Inhaltslizenz

Das Blacklotus-Bootkit(öffnet im neuen Fenster) macht Microsoft zu schaffen. Mit der Software lassen sich nämlich Secure-Boot-Mechanismen umgehen, was Betriebssysteme wie Windows 11 potenziell angreifbar macht.

Mit einem Patch(öffnet im neuen Fenster) hat Microsoft bereits Vorkehrungen getroffen, Angriffe über die Sicherheitslücke CVE-2023-24932(öffnet im neuen Fenster) zu verhindern. Allerdings wird der Patch aktuell noch standardmäßig deaktiviert ausgeliefert. Der Grund dafür ist klar: Dadurch funktionieren Bootmedien nicht mehr.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Information Security Manager (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
Technical Writer (m/w/d) SoftProject GmbH, Ettlingen (öffnet im neuen Fenster)
Strategic Purchasing Administrator (m/w/d) ORAFOL Europe GmbH, Oranienburg (öffnet im neuen Fenster)
Data Warehouse Administrator (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)
BI-Entwickler (m/w/d) AOK Bayern - Die Gesundheitskasse, München (öffnet im neuen Fenster)
SAP Enablement & Onboarding Experte (m/w/d) Schwarz Digits, Minden (öffnet im neuen Fenster)

Würde Microsoft den Patch sofort aktivieren, könnten viele Kunden ihre vorformatierten Medien nicht mehr zum Starten nutzen. Dazu zählen etwa eigens erstellte DVDs mit Recovery-Partition, ISO-Dateien, das Booten von Netzwerkmedien und auch OEM-Installationen und Wiederherstellungsmedien. Die von Microsoft veröffentlichte Liste(öffnet im neuen Fenster) ist relativ lang.

Sicherheitslücke braucht lokalen Zugriff

Deshalb entschied sich Microsoft für ein etappenweises Ausrollen des Patches, so dass die Sicherheitslücke noch einige Monate lang ausgenutzt werden kann ( via Ars Technica(öffnet im neuen Fenster) ). Die erste Welle im Mai installiert den Patch und aktiviert ihn nicht.

Nur mit vielen Änderungen in den Einstellungen kann er doch in fünf Schritten aktiviert werden. Im Juli soll es dann einfacher werden, den Patch zu aktivieren. Erst im ersten Quartal 2024 soll er automatisch aktiviert werden und so ältere Bootmedien unbrauchbar machen.

Die Sicherheitslücke CVE-2023-24932 ermöglicht es, Secure Boot zu umgehen und Schadsoftware bereits beim Startvorgang des Betriebssystems auszuführen. Solche Software ist später besonders schwer zu erkennen und zu entfernen.

Allerdings brauchen Angreifer in diesem Fall physischen Zugriff auf das Gerät. Alternativ können sie die Software mit administrativen Rechten ausführen. Microsoft stuft die Lücke als wichtig ein und verzichtet auf die höchste kritische Gefahrenstufe.

Zur Startseite 9 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeCybercrimeWindows 11MalwareWindows