Update gegen BlackLotus: Microsoft schützt Windows vor UEFI-BootKits
Seit Monaten gibt es Probleme mit der Secure Boot-Funktion von Windows, die von Hackern unter Umständen umgangen werden kann. Microsoft hatte daher schon mehrere Sicherheits-Updates veröffentlicht - nun folgen weitere Änderungen.
Wie man einen BlackLotus UEFI-Bootkit-Angriff auf dem eigenen Rechner erkennen kann, haben wir bereits in einem separaten Beitrag erläutert.
Die Sicherheitsupdates vom 9. Mai 2023 und 11. Juli 2023 (Patch-Day) bieten Konfigurationsoptionen zum manuellen Aktivieren des Schutzes vor der Umgehung des sicheren Starts, aber diese Schutzmaßnahmen werden nicht automatisch aktiviert. Eine erste Sicherheitsmaßnahme zur Verwaltung wurde im Mai 2023 durchgeführt, um die Schwachstelle CVE-2023-24932 abzumildern.
Da die BlackLotus-Schwachstelle alle Windows 10, Windows 11 Versionen und Windows Server betrifft, steht es für alle derzeit noch voll unterstützen Versionen zur Verfügung. Alle Windows-Geräte mit aktiviertem Schutz für den sicheren Start sind laut Microsoft von diesem Problem betroffen, sowohl lokale physische Geräte als auch einige virtuelle Computer (VMs) und cloudbasierte Geräte.
KB5025885 enthält die manuellen Schritte, mit denen überprüft werden kann, ob der PC für die Änderungen bereit ist, sowie die Schritte zur Aktivierung der Änderungen zur Sicherheitshärtung zum Schutz vor BlackLotus.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Windows 10 FAQ Alle Fragen umfassend beantwortet Siehe auch:
Weitere Sicherheitsmaßnahme gegen BlackLotus
Die sogenannte BlackLotus UEFI-Sicherheitslücke wird jetzt erneut mit einem Windows-Update adressiert. Microsoft hat dazu mit KB5025885 weitere Start-Manager-Sperrungen eingerichtet, die verhindern sollen, dass manipulierte Windows-Bootmanager eingesetzt werden können.Wie man einen BlackLotus UEFI-Bootkit-Angriff auf dem eigenen Rechner erkennen kann, haben wir bereits in einem separaten Beitrag erläutert.
Die Sicherheitsupdates vom 9. Mai 2023 und 11. Juli 2023 (Patch-Day) bieten Konfigurationsoptionen zum manuellen Aktivieren des Schutzes vor der Umgehung des sicheren Starts, aber diese Schutzmaßnahmen werden nicht automatisch aktiviert. Eine erste Sicherheitsmaßnahme zur Verwaltung wurde im Mai 2023 durchgeführt, um die Schwachstelle CVE-2023-24932 abzumildern.
Automatische Verteilung
Nun folgt Teil 2: Microsoft beginnt die zweite Bereitstellungsphase zur Behebung von CVE-2023-24932 für Geräte mit Secure Boot-Funktion. Das Update befindet sich in der automatischen Verteilung und wird nach und nach bereitgestellt. Das Update KB5025885 lässt dabei Nutzer und Administratoren die Windows Boot-Manager-Widerrufe für Secure Boot-Änderungen im Zusammenhang mit BlackLotus verwalten, informiert Microsoft in einem Support-Artikel.Da die BlackLotus-Schwachstelle alle Windows 10, Windows 11 Versionen und Windows Server betrifft, steht es für alle derzeit noch voll unterstützen Versionen zur Verfügung. Alle Windows-Geräte mit aktiviertem Schutz für den sicheren Start sind laut Microsoft von diesem Problem betroffen, sowohl lokale physische Geräte als auch einige virtuelle Computer (VMs) und cloudbasierte Geräte.
KB5025885 enthält die manuellen Schritte, mit denen überprüft werden kann, ob der PC für die Änderungen bereit ist, sowie die Schritte zur Aktivierung der Änderungen zur Sicherheitshärtung zum Schutz vor BlackLotus.
Liste der Änderungen in KB5025885:
- Ermöglichung einer einfacheren, automatisierten Bereitstellung der Sperrdateien (Code Integrity Boot policy und Secure Boot disallow list (DBX)).
- Neue Ereignisprotokoll-Ereignisse werden verfügbar sein, um zu melden, ob die Bereitstellung der Sperrdateien erfolgreich war oder nicht.
- Dynamisches SafeOS-Updatepaket für Window Recovery Environment (WinRE).
Zusammenfassung
- Microsoft adressiert BlackLotus UEFI-Sicherheitslücke mit KB5025885 und Start-Manager-Sperrungen.
- Zweite Bereitstellungsphase: einfachere, automatisierte Bereitstellung der Sperrdateien.
- KB5025885 bietet Konfigurationsoptionen zur Aktivierung des Schutzes vor Umgehung des sicheren Starts.
- KB5025885 enthält Schritte zur Überprüfung und Aktivierung der Änderungen.
- Neue Ereignisprotokoll-Ereignisse, dynamisches SafeOS-Updatepaket für WinRE.
- Update betrifft alle Windows 10, 11 Versionen und Server.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Windows 10 FAQ Alle Fragen umfassend beantwortet Siehe auch:
- Windows 10 und 11: Neue Sicherheits-Patches für ältere Intel-CPUs
- Nach Windows-Patch-Day: Secure Boot-Problem weitet sich aus
- Boot-Fehler nach Windows Patch: Secure Boot auf VMware bricht ab
- Diese neue Windows-10-Option startet zum Patch-Day Februar
- Alle Infos zum Microsoft Februar-Patch-Day für Windows 10/11
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon