TabletHype.de > Microsoft > Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
MicrosoftSecurityWindows
11. August 2016

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar

Wie nun bekannt wurde, hat sich ins Anniversary Update für Windows 10 ein Bug eingeschlichen, welcher durchaus gravierende Sicherheitsprobleme darstellen kann. Konkret handelt es sich um die Fernabschaltung des Secure Boot Features, welches seit Windows 8 dafür sorgt, dass Schadcode nicht beim Systemstart mit geladen wird.

Eigentlich ist Secure Boot eine gute Idee, auch wenn dies Nutzer alternativer Betriebssysteme mit einem Pinguin anders sehen. Nun hat Secure Boot aber einen gravierenden Bug, zumindest wenn man Windows 10 mit dem Anniversary Update (Version 1607) nutzt. Dort hat Microsoft jedem Nutzer mit Administrator-Rechten die Möglichkeit gegeben, die Option remote zu deaktivieren. Besonders heikel ist dieser Bug, da man nicht einmal vor dem Gerät sitzen muss.

Gültige Secure Boot Policy bereits im Netz

Da die aktuelle und somit gültige Policy bereits im Netz kursiert, stellt das Anniversary Update für mögliche Angreifer ein neues Ziel dar. Ein Gutes hat es aber trotzdem: Wer etwa ein Windows Phone oder Surface Tablet nutzt, kann dort nun Secure Boot komplett deaktivieren um ein anderes System zu booten. Für das Surface Pro 4 und das Surface Book lassen sich bereits seit einiger Zeit Anleitungen im Netz finden, um die Geräte sogar mit Apples Mac OS X auszustatten. Derartige Spielereien macht der Secure Boot Bug nun noch einfacher.

Mehrere Fixes bereits nutzlos

Bereits seit März weiß Microsoft über die Problematik des Secure Boots Bescheid und versuchte dementsprechend auch schon zu patchen. Dies blieb bisher allerdings erfolglos. So veröffentlichte man zum Juli-Patchday das Update MS16-094, welches das Problem allerdings nicht beheben konnte. Auch das gestrige Update MS16-100 erschwert den Missbrauch der Policy nur, anstatt die Lücke komplett zu stopfen.

via: Heise

Secure Boot unter Windows 10 Anniversary Update remote deaktivierbar
4.6 (92%) 5 Artikel bewerten

Ähnliche Beiträge

iFixit Teardown: Microsoft Surface Laptop nicht re... Schlechte Bewertungen von iFixit ist Microsoft spätestens seit dem Surface Pro 3 gewohnt. Doch mit dem Surface Laptop landen die Redmonder nun richtig...
Microsoft: Patent für faltbares Surface eingereich... Dass viele Hersteller wie z.B. Samsung an einem faltbaren Smartphone und Tablet arbeiten, ist kein Geheimnis mehr. Doch nun ist auch ein neues eingere...
Microsoft: Neue Surface-Geräte sind ab sofort verf... Ab heute kommt man auch in Deutschland in den Genuss der neusten Generation der Surface-Geräte. Neben dem Surface Studio und dem Surface Laptop gibt e...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor