Microsoft blockiert UEFI-Bootloader, die Secure Boot umgehen könnten
Patch-Day August für Windows 10 und Windows 11 drei UEFI-Bootloader von Drittanbietern ausgeschlossen. Die Sicherheitslücken bestehen in Bootloadern von Drittanbietern: Eurosoft Ltd. (CVE-2022-34301), New Horizon Datasys, Inc. (CVE-2022-34302) und Kidans CryptoPro Secure Disk (CVE-2022-34303).
Wenn die Schwachstellen ausgenutzt werden, könnten Bedrohungsakteure Secure Boot umgehen und damit das Sicherheitsprotokoll außer Kraft setzen, das von OEMs und Betriebssystemanbietern verwendet wird, um sicherzustellen, dass Bootloader und UEFI-Treiber durch gültige digitale Signaturen authentifiziert sind.
Laut den Sicherheits-Forschern besteht das Problem darin, dass Microsoft die nun ausgeschlossenen (und andere) Bootloader ohne eine vollständige Codeanalyse signiert hat. "Diese Drittanbieter reichen ihre Bootloader zur Überprüfung bei Microsoft ein, aber die verschiedenen Anbieter haben unterschiedliche Sicherheitsstufen", erklärte einer der Forscher gegenüber dem Online-Magazin SearchSecurity.
Folglich können manipulierte Bootloader die Secure Boot-Prüfung bestehen, sie haben ja die Signierung von Microsoft. "Es wird nur überprüft, ob es sich um den Code handelt, den man auf dem System erwartet. Es wird nicht überprüft, ob der Code gut oder fehlerfrei ist." Diesen grundsätzlichen Fehler muss Microsoft auf jeden Fall noch beheben.
Download Windows 10: Kumulativer Patch für das November 2021-Update Siehe auch:
Microsoft hat dabei mit den neuen Updates vom Wenn die Schwachstellen ausgenutzt werden, könnten Bedrohungsakteure Secure Boot umgehen und damit das Sicherheitsprotokoll außer Kraft setzen, das von OEMs und Betriebssystemanbietern verwendet wird, um sicherzustellen, dass Bootloader und UEFI-Treiber durch gültige digitale Signaturen authentifiziert sind.
Umgehung ermöglicht einschleusen von Schadcode
Die Umgehung der Secure-Boot-Prüfungen ermöglicht es Bedrohungsakteuren, Angriffe zu begehen, das Betriebssystem zu verändern, Sicherheitskontrollen zu deaktivieren und Hintertüren zu installieren.Problem Zertifizierungsstelle
Die Blockade dieser Bootloader ist im Grunde natürlich gut, damit die Sicherheitslücken nicht weiter ausgenutzt werden können. Das Problem damit ist aber bei Microsoft zu sehen und nicht allein bei den Drittanbietern - denn Microsoft hatte die Bootloader zuvor einfach signiert, und ihnen damit quasi eine "Unbedenklichkeitsbescheinigung" ausgestellt. Obwohl es sich bei den fraglichen Bootloadern nicht um Microsoft-Produkte handelt, wurden sie von der UEFI-Zertifizierungsstelle (CA) des Softwaregiganten signiert.Laut den Sicherheits-Forschern besteht das Problem darin, dass Microsoft die nun ausgeschlossenen (und andere) Bootloader ohne eine vollständige Codeanalyse signiert hat. "Diese Drittanbieter reichen ihre Bootloader zur Überprüfung bei Microsoft ein, aber die verschiedenen Anbieter haben unterschiedliche Sicherheitsstufen", erklärte einer der Forscher gegenüber dem Online-Magazin SearchSecurity.
Folglich können manipulierte Bootloader die Secure Boot-Prüfung bestehen, sie haben ja die Signierung von Microsoft. "Es wird nur überprüft, ob es sich um den Code handelt, den man auf dem System erwartet. Es wird nicht überprüft, ob der Code gut oder fehlerfrei ist." Diesen grundsätzlichen Fehler muss Microsoft auf jeden Fall noch beheben.
Download Windows 10: Kumulativer Patch für das November 2021-Update Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr USB C Dual Displayport Docking Station Triple Display mit 2 DP USB C Multiport Adapter
Original Amazon-Preis
47,98 €
Im Preisvergleich ab
47,98 €
Blitzangebot-Preis
40,50 €
Ersparnis zu Amazon 16% oder 7,48 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen