Misslungener Patch für Windows 10
Microsoft schlampert bei »Secure Boot«
Durch eine unschöne Panne wird Windows 10 mit dem Anniversary Update leichter angreifbar. Vor allem mobile Geräte wie einige Microsoft Surface und Smartphones sowie IoT-Devices mit dem aktuellen Betriebssystem sind betroffen.
Eine äußerst peinliche Panne führt dazu, dass Geräte mit Windows 10 durch das gerade ausgerollte Anniversary Update in Gefahr geraten könnten. Bereits im März hatten zwei Entwickler, die sich »my123« und »slipstream« nennen, nach eigenen Angaben festgestellt, dass Microsoft in der Test-Version für das Update unter dem Codenamen »Redstone« eine gravierende Änderung am »Secure Boot«-Feature für das UEFI-Bios vorgenommen, das eigentlich sicherstellen soll, dass beim Startvorgang nur sichere Komponenten geladen und eingebunden werden. Durch die Implementierung einer neuen Policy wurde es dann allerdings möglich gemacht, sich eigene Signaturen zu basteln und diese somit für Secure-Boot zu authentifizieren. Zudem wurde laut den beiden Entdeckern damit die Blacklist aus dem NT Loader entfernt. Ursprünglich sei die Änderung wohl zu Testzwecken gedacht gewesen, wurde aber entweder fehlerhaft umgesetzt oder trotz ihrer mehrfachen Hinweise an Microsoft vergessen, vermuten die beiden Experten. In einer ersten Reaktion habe ihnen Microsoft gar mitgeteilt, das Problem nicht beheben zu wollen.
Laut den beiden Entdeckern führt das dazu, dass nun eigene Betriebssystemkomponenten eingeschleust werden können. Das öffnet Angreifern ausgerechnet dann eine gefährliche Hintertür, wenn der vermeintlich sichere Bootmodus aktiviert ist. Außerdem sei es dadurch möglich, das Secure Boot-Feature mit Administratorrechten auch per externem Zugriff abzuschalten. Das hat besonders ungewöhnliche Konsequenzen für einige mobile Geräte wie Microsofts Surface Tablets, Smartphones mit Windows 10 und die HoloLens, für die Secure Boot bisher zwingend vorgeschrieben war. Auf ihnen könnten auf diesem Weg nun sogar ganz andere Betriebssysteme gestartet werden, wie my123 und slipstream erklären. Zwar habe Microsoft inzwischen zweimal – zuletzt diese Woche mit dem Patch MS16-100 – versucht, das Problem mit Patches zu beheben, allerdings ohne großen Erfolg. Deshalb habe man sich nun dazu entschieden, die Lücke öffentlich zu machen. Den beiden Experten zufolge dürfte es nach der vergangenen Zeit nun auch nicht mehr ganz einfach sein, den Fehler wieder auszubügeln: »So oder so wäre es für Microsoft praktisch unmöglich, alle bootmgr vor einem bestimmten Zeitpunkt zu wiederrufen, da dadurch zahlreiche Installationsmedien, Recoverypartitionen, Backups und so weiter unbrauchbar würden.«
Lesen Sie mehr zum Thema
