Microsofts Secure Boot-Designfehler wurde von Sicherheitsforschern aufgedeckt

Home » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Sean Chan 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Windows-10-Herbst-Update

Microsoft hat mit Windows 8 eine Funktion namens „Secure Boot“ eingeführt. Die Funktion hat Benutzer grundsätzlich daran gehindert, Betriebssysteme zu installieren, die nicht von Microsoft signiert sind – wenn beispielsweise Secure Boot auf Ihrem Windows 10-Gerät aktiviert war, können Sie das nicht Linux darauf zu installieren. Neben Windows-PCs war Secure Boot auch auf Windows Phone-Geräten und Windows-Tablets verfügbar. Es gibt jedoch einige Geräte, auf denen der Benutzer Secure Boot nicht deaktivieren kann, darunter Windows RT-, Windows Phone- und HoloLens-Geräte. Nun, Sicherheitsforscher Windschatten und MY123 konnten Secure Boot dank eines Designfehlers umgehen. Nach an die Forscher, Secure Boot enthält einen „goldenen Schlüssel“, mit dem Benutzer die Funktion auf ihrem Gerät deaktivieren können. Der goldene Schlüssel wurde offenbar von Microsoft selbst während der Entwicklung von Windows 10 Version 1607 geleakt, und jetzt versucht das Unternehmen, ihn zu beheben.

Der Bericht besagt, dass Microsoft bereits zwei Patches zur Behebung des Problems veröffentlicht hat – das Unternehmen war jedoch nicht erfolgreich. Slipstream gibt an, dass Microsoft das Problem möglicherweise beheben kann, aber das könnte noch mehr Probleme verursachen:

In jedem Fall wäre es für MS in der Praxis unmöglich, jeden Bootmgr vor einem bestimmten Punkt zu widerrufen, da sie Installationsmedien, Wiederherstellungspartitionen, Sicherungen usw. beschädigen würden.

Slipstream wies das FBI auch darauf hin, dass diese Art von goldenen Schlüsseln nicht wirklich sicher ist:

„Über das FBI: Liest du das? Wenn ja, dann ist dies ein perfektes Beispiel aus der realen Welt dafür, warum Ihre Idee, Kryptosysteme mit einem „sicheren goldenen Schlüssel“ durch Hintertüren zu öffnen, sehr schlecht ist! Klügere Leute als ich haben dir das schon so lange erzählt, dass es scheint, als hättest du deine Finger in deinen Ohren. Du verstehst ernsthaft immer noch nicht? Microsoft hat ein „sicheres goldenes Schlüsselsystem“ implementiert. Und die goldenen Schlüssel wurden von MS eigener Dummheit befreit. Was passiert nun, wenn Sie allen sagen, dass sie ein „sicheres goldenes Schlüsselsystem“ erstellen sollen? Hoffentlich kannst du 2+2 hinzufügen…“

Sie können den vollständigen Bericht hier, wo die Forscher den Fehler mit weiteren Informationen detailliert beschreiben.

Mehr zu den Themen: Microsoft, SICHERES BOOTEN, Sicherheitdienst, Fenster, 10 Fenster, Windows Phone

Sean Chan

Sean Chan Schild

Technikjournalist

Sean Chan ist ein Technologiejournalist mit langjähriger Erfahrung. Er berichtet hauptsächlich über Hardware-Neuigkeiten und insbesondere über Chip-bezogene Neuigkeiten von AMD, NVidia und Intel.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *