Microsoft blockiert UEFI-Bootloader, die Secure Boot umgehen könnten

Sicherheitsforscher kritisieren Microsoft für eine Reaktion auf die Entdeckung von neuen Bootloader-Schwachstellen, die ausgenutzt werden könnten, um die Kontrolle während des Bootvorgangs zu erlangen. Microsoft hat einige UEFI-Bootloader einfach blockiert. Microsoft hat dabei mit den neuen Updates vom Patch-Day August für Windows 10 und Windows 11 drei UEFI-Bootloader von Drittanbietern ausgeschlossen. Die Sicherheitslücken bestehen in Bootloadern von Drittanbietern: Eurosoft Ltd. (CVE-2022-34301), New Horizon Datasys, Inc. (CVE-2022-34302) und Kidans CryptoPro Secure Disk (CVE-2022-34303).

Wenn die Schwachstellen ausgenutzt werden, könnten Bedrohungsakteure Secure Boot umgehen und damit das Sicherheitsprotokoll außer Kraft setzen, das von OEMs und Betriebssystemanbietern verwendet wird, um sicherzustellen, dass Bootloader und UEFI-Treiber durch gültige digitale Signaturen authentifiziert sind.

Umgehung ermöglicht einschleusen von Schadcode

Die Umgehung der Secure-Boot-Prüfungen ermöglicht es Bedrohungsakteuren, Angriffe zu begehen, das Betriebssystem zu verändern, Sicherheitskontrollen zu deaktivieren und Hintertüren zu installieren.

Problem Zertifizierungsstelle

Die Blockade dieser Bootloader ist im Grunde natürlich gut, damit die Sicherheitslücken nicht weiter ausgenutzt werden können. Das Problem damit ist aber bei Microsoft zu sehen und nicht allein bei den Drittanbietern - denn Microsoft hatte die Bootloader zuvor einfach signiert, und ihnen damit quasi eine "Unbedenklichkeitsbescheinigung" ausgestellt. Obwohl es sich bei den fraglichen Bootloadern nicht um Microsoft-Produkte handelt, wurden sie von der UEFI-Zertifizierungsstelle (CA) des Softwaregiganten signiert.

Laut den Sicherheits-Forschern besteht das Problem darin, dass Microsoft die nun ausgeschlossenen (und andere) Bootloader ohne eine vollständige Codeanalyse signiert hat. "Diese Drittanbieter reichen ihre Bootloader zur Überprüfung bei Microsoft ein, aber die verschiedenen Anbieter haben unterschiedliche Sicherheitsstufen", erklärte einer der Forscher gegenüber dem Online-Magazin SearchSecurity.

Folglich können manipulierte Bootloader die Secure Boot-Prüfung bestehen, sie haben ja die Signierung von Microsoft. "Es wird nur überprüft, ob es sich um den Code handelt, den man auf dem System erwartet. Es wird nicht überprüft, ob der Code gut oder fehlerfrei ist." Diesen grundsätzlichen Fehler muss Microsoft auf jeden Fall noch beheben.

Download Windows 10: Kumulativer Patch für das November 2021-Update Siehe auch: