TabletHype.de > Microsoft > Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
MicrosoftSecurityWindows
11. August 2016

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar

Wie nun bekannt wurde, hat sich ins Anniversary Update für Windows 10 ein Bug eingeschlichen, welcher durchaus gravierende Sicherheitsprobleme darstellen kann. Konkret handelt es sich um die Fernabschaltung des Secure Boot Features, welches seit Windows 8 dafür sorgt, dass Schadcode nicht beim Systemstart mit geladen wird.

Eigentlich ist Secure Boot eine gute Idee, auch wenn dies Nutzer alternativer Betriebssysteme mit einem Pinguin anders sehen. Nun hat Secure Boot aber einen gravierenden Bug, zumindest wenn man Windows 10 mit dem Anniversary Update (Version 1607) nutzt. Dort hat Microsoft jedem Nutzer mit Administrator-Rechten die Möglichkeit gegeben, die Option remote zu deaktivieren. Besonders heikel ist dieser Bug, da man nicht einmal vor dem Gerät sitzen muss.

Gültige Secure Boot Policy bereits im Netz

Da die aktuelle und somit gültige Policy bereits im Netz kursiert, stellt das Anniversary Update für mögliche Angreifer ein neues Ziel dar. Ein Gutes hat es aber trotzdem: Wer etwa ein Windows Phone oder Surface Tablet nutzt, kann dort nun Secure Boot komplett deaktivieren um ein anderes System zu booten. Für das Surface Pro 4 und das Surface Book lassen sich bereits seit einiger Zeit Anleitungen im Netz finden, um die Geräte sogar mit Apples Mac OS X auszustatten. Derartige Spielereien macht der Secure Boot Bug nun noch einfacher.

Mehrere Fixes bereits nutzlos

Bereits seit März weiß Microsoft über die Problematik des Secure Boots Bescheid und versuchte dementsprechend auch schon zu patchen. Dies blieb bisher allerdings erfolglos. So veröffentlichte man zum Juli-Patchday das Update MS16-094, welches das Problem allerdings nicht beheben konnte. Auch das gestrige Update MS16-100 erschwert den Missbrauch der Policy nur, anstatt die Lücke komplett zu stopfen.

via: Heise

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
4.6 (92%) 5 Artikel bewerten

Ähnliche Beiträge

Medion E3216 2in1-Notebook kostet 349 Euro Die Discounterkette Aldi Nord bietet ab dem 28. September 2017 den 2in1-Laptop Medion E3216 in den Filialen für 349 Euro an. Die Besonderheit des Tabl...
Apple erklärt Panne bei Face ID-Demo Statt TouchID kommt im iPhone X das neue Face ID zum Einsatz. Doch bereits in der Keynote wollte das System nicht so wie es soll. Apple erklärte nun, ...
Tink Labs Handy T1 – Smartphone für Hotelgä... Das Unternehmen Tink Labs hat mit dem Handy T1 ein Smartphone für Hotelgäste entwickelt und legte dabei einen hohen Wert auf die Sicherheit. Das Smart...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor