TabletHype.de > Microsoft > Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
MicrosoftSecurityWindows
11. August 2016

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar

Wie nun bekannt wurde, hat sich ins Anniversary Update für Windows 10 ein Bug eingeschlichen, welcher durchaus gravierende Sicherheitsprobleme darstellen kann. Konkret handelt es sich um die Fernabschaltung des Secure Boot Features, welches seit Windows 8 dafür sorgt, dass Schadcode nicht beim Systemstart mit geladen wird.

Eigentlich ist Secure Boot eine gute Idee, auch wenn dies Nutzer alternativer Betriebssysteme mit einem Pinguin anders sehen. Nun hat Secure Boot aber einen gravierenden Bug, zumindest wenn man Windows 10 mit dem Anniversary Update (Version 1607) nutzt. Dort hat Microsoft jedem Nutzer mit Administrator-Rechten die Möglichkeit gegeben, die Option remote zu deaktivieren. Besonders heikel ist dieser Bug, da man nicht einmal vor dem Gerät sitzen muss.

Gültige Secure Boot Policy bereits im Netz

Da die aktuelle und somit gültige Policy bereits im Netz kursiert, stellt das Anniversary Update für mögliche Angreifer ein neues Ziel dar. Ein Gutes hat es aber trotzdem: Wer etwa ein Windows Phone oder Surface Tablet nutzt, kann dort nun Secure Boot komplett deaktivieren um ein anderes System zu booten. Für das Surface Pro 4 und das Surface Book lassen sich bereits seit einiger Zeit Anleitungen im Netz finden, um die Geräte sogar mit Apples Mac OS X auszustatten. Derartige Spielereien macht der Secure Boot Bug nun noch einfacher.

Mehrere Fixes bereits nutzlos

Bereits seit März weiß Microsoft über die Problematik des Secure Boots Bescheid und versuchte dementsprechend auch schon zu patchen. Dies blieb bisher allerdings erfolglos. So veröffentlichte man zum Juli-Patchday das Update MS16-094, welches das Problem allerdings nicht beheben konnte. Auch das gestrige Update MS16-100 erschwert den Missbrauch der Policy nur, anstatt die Lücke komplett zu stopfen.

via: Heise

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
4.6 (92%) 5 Artikel bewerten

Ähnliche Beiträge

Business-Tablet Fujitsu Stylistic V727 erschienen Der japanische Technologiekonzern Fujitsu hat das neue Business-Tablet Stylistic V727 vorgestellt und ist ein lüfterloser 2in1-Tablet mit stromsparend...
Teclast X3 2in1 Windows-Tablet im Angebot Das neue 2in1 Windows-Tablet Teclast X3 kam im März auf den Markt und wird von Gearbest derzeit mit Rabatt angeboten. Preislich ist es damit für we...
Jumper EZpad 7 Windows-Tablet vorbestellbar Das neue Windows-Tablet Jumper EZpad 7 ist bei Gearbest ab sofort vorbestellbar und bietet als Gegenleistung eine gute Ausstattung. Als Betriebssys...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor