TabletHype.de > Microsoft > Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
MicrosoftSecurityWindows
11. August 2016

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar

Wie nun bekannt wurde, hat sich ins Anniversary Update für Windows 10 ein Bug eingeschlichen, welcher durchaus gravierende Sicherheitsprobleme darstellen kann. Konkret handelt es sich um die Fernabschaltung des Secure Boot Features, welches seit Windows 8 dafür sorgt, dass Schadcode nicht beim Systemstart mit geladen wird.

Eigentlich ist Secure Boot eine gute Idee, auch wenn dies Nutzer alternativer Betriebssysteme mit einem Pinguin anders sehen. Nun hat Secure Boot aber einen gravierenden Bug, zumindest wenn man Windows 10 mit dem Anniversary Update (Version 1607) nutzt. Dort hat Microsoft jedem Nutzer mit Administrator-Rechten die Möglichkeit gegeben, die Option remote zu deaktivieren. Besonders heikel ist dieser Bug, da man nicht einmal vor dem Gerät sitzen muss.

Gültige Secure Boot Policy bereits im Netz

Da die aktuelle und somit gültige Policy bereits im Netz kursiert, stellt das Anniversary Update für mögliche Angreifer ein neues Ziel dar. Ein Gutes hat es aber trotzdem: Wer etwa ein Windows Phone oder Surface Tablet nutzt, kann dort nun Secure Boot komplett deaktivieren um ein anderes System zu booten. Für das Surface Pro 4 und das Surface Book lassen sich bereits seit einiger Zeit Anleitungen im Netz finden, um die Geräte sogar mit Apples Mac OS X auszustatten. Derartige Spielereien macht der Secure Boot Bug nun noch einfacher.

Mehrere Fixes bereits nutzlos

Bereits seit März weiß Microsoft über die Problematik des Secure Boots Bescheid und versuchte dementsprechend auch schon zu patchen. Dies blieb bisher allerdings erfolglos. So veröffentlichte man zum Juli-Patchday das Update MS16-094, welches das Problem allerdings nicht beheben konnte. Auch das gestrige Update MS16-100 erschwert den Missbrauch der Policy nur, anstatt die Lücke komplett zu stopfen.

via: Heise

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
4.6 (92%) 5 Artikel bewerten

Ähnliche Beiträge

Lenovo Miix 520 2-in-1 Tablet im Handel Das 2-in-1 Tablet Lenovo Miix 520 ist ab sofort neben den USA auch in China erhältlich und kostet je nach Händler 900 bis 1000 US-Dollar. Als CPU arbe...
Vollrobustes Tablet Getac EX80 vorgestellt Das Unternehmen Getac hat in Düsseldorf sein neues vollrobustes Tablet Getac EX80 vorgestellt welches nach UL913 und ATEX/IECEx zertifiziert wurde. Ge...
Robustes Tablet JLT MT2010 Das schwedische Unternehmen JLT Mobile Computers hat mit dem MT2010 ein neues robustes Tablet vorgestellt, welches sich an Industriekunden richtet und...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor