TabletHype.de > Microsoft > Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
MicrosoftSecurityWindows
11. August 2016

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar

Wie nun bekannt wurde, hat sich ins Anniversary Update für Windows 10 ein Bug eingeschlichen, welcher durchaus gravierende Sicherheitsprobleme darstellen kann. Konkret handelt es sich um die Fernabschaltung des Secure Boot Features, welches seit Windows 8 dafür sorgt, dass Schadcode nicht beim Systemstart mit geladen wird.

Eigentlich ist Secure Boot eine gute Idee, auch wenn dies Nutzer alternativer Betriebssysteme mit einem Pinguin anders sehen. Nun hat Secure Boot aber einen gravierenden Bug, zumindest wenn man Windows 10 mit dem Anniversary Update (Version 1607) nutzt. Dort hat Microsoft jedem Nutzer mit Administrator-Rechten die Möglichkeit gegeben, die Option remote zu deaktivieren. Besonders heikel ist dieser Bug, da man nicht einmal vor dem Gerät sitzen muss.

Gültige Secure Boot Policy bereits im Netz

Da die aktuelle und somit gültige Policy bereits im Netz kursiert, stellt das Anniversary Update für mögliche Angreifer ein neues Ziel dar. Ein Gutes hat es aber trotzdem: Wer etwa ein Windows Phone oder Surface Tablet nutzt, kann dort nun Secure Boot komplett deaktivieren um ein anderes System zu booten. Für das Surface Pro 4 und das Surface Book lassen sich bereits seit einiger Zeit Anleitungen im Netz finden, um die Geräte sogar mit Apples Mac OS X auszustatten. Derartige Spielereien macht der Secure Boot Bug nun noch einfacher.

Mehrere Fixes bereits nutzlos

Bereits seit März weiß Microsoft über die Problematik des Secure Boots Bescheid und versuchte dementsprechend auch schon zu patchen. Dies blieb bisher allerdings erfolglos. So veröffentlichte man zum Juli-Patchday das Update MS16-094, welches das Problem allerdings nicht beheben konnte. Auch das gestrige Update MS16-100 erschwert den Missbrauch der Policy nur, anstatt die Lücke komplett zu stopfen.

via: Heise

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
4.6 (92%) 5 Artikel bewerten

Ähnliche Beiträge

Erneuter Apple iCloud-Hack: Hintergründe und Hilfe... Aktuell geistert wieder einmal ein iCloud-Hack durchs Netz, welcher teils für richtig viel Ärger sorgen kann. Betroffen sind dabei Apple-Geräte aller ...
Trekstor SurfTab twin 11.6 LTE Volks-Tablet Das Trekstor SurfTab twin 11.6 LTE ist ein wandelbares Tablet, das die Funktionen eines Tablet-PCs mit denen eines Notebooks in sich vereint. Zielgrup...
Odys Vario Pro 12 Convertible Tablet Das Convertible Tablet Odys Vario Pro 12 ist eine Kombination aus einem Notebook und Tablet-PC mit Microsoft Windows 10 als Betriebssystem. Ausstattu...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor