Eigentlich soll Secure Boot verhindern, dass auf
Windows-PCs und Smartphones der Bootvorgang manipuliert werden kann. Seit dem
Anniversary Update für Windows 10 können Administratoren aber genau diesen Schutzmechanismus umgehen.
Schuld daran ist Microsoft selbst. Während der Entwicklung des Anniversary Updates wollte man wohl den eigenen Entwicklern ermöglichen, Testversionen von Betriebssystemkomponenten testen zu können, ohne sie jedes Mal mit dem Microsoft-Schlüssel signieren zu müssen.
Weil Microsoft vergaß, eine Debug-Funktion aus den finalen Builds zu entfernen, ist die signierte und damit gültige Policy nun im Netz zu finden. Ein Angreifer kann damit Secure Boot von einem anderen Rechner aus deaktivieren und eigene Betriebssysteme booten.
Bei einem solch großen Update kann so etwas ja mal vergessen werden. Doch für Microsoft wird die Geschichte richtig peinlich: Offenbar erfuhr das Unternehmen bereits im März von der Lücke, wollte aber nichts dagegen unternehmen. Vier Monate später änderten die Redmonder ihreMeinung, veröffentlichten einen Patch und entlohnten die Entdecker. Doch die Sicherheitsforscher stellten fest, dass dieser das Problem nicht behebt. Also veröffentlichte Microsoft jetzt ein erneutes Update, mit dem Ergebnis, dass der Missbrauch der Policy erschwert wird. Geschlossen ist die Lücke allerdings immer noch nicht. Indessen informieren die Entdecker der Lücke auf einer eigens dafür kreierten
Webseite inklusive kultigem Retrosound über das Sicherheitsdesaster.