Secure Boot von Windows geknackt

Die Secure-Boot-Funktion soll PCs und auch Smartphones davor schützen, dass der Bootvorgang manipuliert werden kann und somit ein anderes Betriebssystem geladen wird. Den Forschern von MY123 und Slipstream ist allerdings ein Designfehler von Secure Boot aufgefallen, welcher ausgenutzt werden kann, um das komplette System auszuhebeln. Das Problem scheint dabei eine für Entwickler freigeschaltete Richtlinie zu sein, welche es erlaubt jedes beliebige, sogar unsignierte Betriebssysteme, zu starten.

Dieser "Generalschlüssel" für Secure Boot steht bereits im Internet und kann von jedem verwendet werden um die Sicherheitsmechaniken von Secure Boot komplett zu umgehen. Eigentlich war die Implementierung des "Generalschlüssels" nicht für die Öffentlichkeit gedacht. Bei dem Anniversary-Update von Windows 10 wurde aber anscheinend vergessen, dass diese Debug-Funktion für Entwickler noch aktiv ist.

Microsoft ist das Sicherheitsrisiko bereits seit April 2016 bekannt. Bereits zwei Patches wurden veröffentlicht, welche das eigentliche Probleme aber nicht beheben konnten. Laut den Forschern ist Microsoft gar nicht in der Lage einen Patch zur Verfügung zu stellen, welcher das Sicherheitsleck stopft, da mit der Schließung der Sicherheitslücke auch alle Backup-Partitionen unbrauchbar gemacht würden.