Secure-Boot: Microsoft terminiert vierte Stufe der Sicherheitsänderung
Microsoft hatte bereits im Mai vergangenen Jahres ein wichtiges Update für Windows 10 und Windows 11 bereitgestellt, das eine sogenannte Sicherungshärtung mit sich brachte. Dabei wurde eine UEFI-Schwachstelle geschlossen und anfällige Bootmanager veröffentlicht.
Die nachfolgenden Updates und weitere Änderungen im Umgang mit Boot-Managern, die Microsoft damals einführte, waren aber laut dem Konzern nur ein Anfang. Im Anschluss begann man mit der Umstellung der Boot-Manager, die in vier Phasen eingeteilt wurde. Bisher hieß es, dass die finale, vierte Phase im Juli starten wird. Dazu gibt es jetzt eine Änderung.
Wie das Online-Magazin Deskmodder entdeckt hat, wurde der Termin nach hinten verschoben. Die letzte Phase beginnt nun am 8. Oktober 2024.
Diese Änderungen sind von besonderer Wichtigkeit, denn es gab Berichte über die aktive Ausnutzung der Sicherheitslücke. Es gab ein erstes UEFI-Bootkit, welches das Secure Boot-Feature von Windows überwinden konnte und somit Schadsoftware an den Sicherheitsfunktionen vorbei auf den PC brachte.
Microsoft hat dazu jetzt in einem Support-Dokument über KB5025885 (Verwalten der Windows-Start-Manager-Sperrungen für Secure Boot-Änderungen im Zusammenhang mit CVE-2023-24932) Folgendes ergänzt:
Zur letzten Phase gibt es zudem noch weitere neue Details. Microsoft informiert Nutzer wie folgt:
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Windows 10 FAQ Alle Fragen umfassend beantwortet
Siehe auch:
Umgang mit Boot-Managern
Microsoft hat zudem noch eine Liste herausgegeben, mit der Nutzer einen möglichen BlackLotus UEFI-Bootkit-Angriff auf den eigenen Rechner erkennen können.Die nachfolgenden Updates und weitere Änderungen im Umgang mit Boot-Managern, die Microsoft damals einführte, waren aber laut dem Konzern nur ein Anfang. Im Anschluss begann man mit der Umstellung der Boot-Manager, die in vier Phasen eingeteilt wurde. Bisher hieß es, dass die finale, vierte Phase im Juli starten wird. Dazu gibt es jetzt eine Änderung.
Wie das Online-Magazin Deskmodder entdeckt hat, wurde der Termin nach hinten verschoben. Die letzte Phase beginnt nun am 8. Oktober 2024.
Diese Änderungen sind von besonderer Wichtigkeit, denn es gab Berichte über die aktive Ausnutzung der Sicherheitslücke. Es gab ein erstes UEFI-Bootkit, welches das Secure Boot-Feature von Windows überwinden konnte und somit Schadsoftware an den Sicherheitsfunktionen vorbei auf den PC brachte.
Microsoft hat dazu jetzt in einem Support-Dokument über KB5025885 (Verwalten der Windows-Start-Manager-Sperrungen für Secure Boot-Änderungen im Zusammenhang mit CVE-2023-24932) Folgendes ergänzt:
Zeitplan für die Updates
Updates werden wie folgt veröffentlicht:- Erstbereitstellung - Diese Phase begann mit Updates, die am 9. Mai 2023 veröffentlicht wurden, und bot grundlegende Risikominderungen mit manuellen Schritten, um diese Risikominderungen zu ermöglichen.
- Zweite Bereitstellungsphase - Diese Phase begann mit Updates, die am 11. Juli 2023 veröffentlicht wurden und vereinfachte Schritte zum Aktivieren der Risikominderungen für das Problem hinzugefügt haben.
- Dritte Bereitstellung - In dieser Phase werden zusätzliche Risikominderungen für den Start-Manager hinzugefügt. Diese Phase beginnt frühestens am 9. April 2024.
- Erzwingung - Die letzte Erzwingungsphase, durch die die Risikominderungen dauerhaft werden. Diese Phase beginnt frühestens am 8. Oktober 2024.
Zur letzten Phase gibt es zudem noch weitere neue Details. Microsoft informiert Nutzer wie folgt:
8. Oktober 2024 oder später - obligatorische Erzwingungsphase
- Wenn Updates für die Erzwingungsphase veröffentlicht werden, fügen sie Folgendes hinzu:
- Die Sperrungen (Codeintegritäts-Startrichtlinie und Verbotsliste für den sicheren Start) werden programmgesteuert erzwungen, nachdem Updates für Windows auf allen betroffenen Systemen installiert wurden, ohne dass die Option deaktiviert werden kann.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Windows 10 FAQ Alle Fragen umfassend beantwortet
Zusammenfassung
- Wichtige Windows-Sicherheitsupdates seit Mai letzten Jahres
- UEFI-Schwachstelle behoben, anfällige Boot-Manager gelistet
- Umstellung der Boot-Manager in vier Phasen gegliedert
- Finale vierte Phase startet nun am 8. Oktober 2024
- Deskmodder berichtet über Verschiebung des Enddatums
- Support-Dokument KB5025885 erläutert Update-Phasen
- Letzte Phase erzwingt dauerhafte Risikominderungen
Siehe auch:
- Windows 10 und 11: Neue Sicherheits-Patches für ältere Intel-CPUs
- Nach Windows-Patch-Day: Secure Boot-Problem weitet sich aus
- Boot-Fehler nach Windows Patch: Secure Boot auf VMware bricht ab
- Diese neue Windows-10-Option startet zum Patch-Day Februar
- Alle Infos zum Microsoft Februar-Patch-Day für Windows 10/11
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen