Zwei Exploits gegen Secure Boot:
Microsoft schließt nur eine Lücke

Zwei öffentlich zugängliche Exploits sind in der Lage, die Schutz­mechanismen von Secure Boot vollständig zu umgehen. Microsoft hat bislang nur eine dieser Schwachstellen gepatcht, die andere bleibt weiterhin ausnutzbar.
Windows, Cpu, Prozessor, Chip, Hardware, SoC, Arm, Chips, Windows Logo, System On Chip, Motherboard, Microsoft Windows, Secure Boot, TPM 2.0, Tpm, Trusted Platform Module, Trusted Pattform, Windows Chip

Hilfe am Patch-Day

Im Rahmen des monatlichen Patch-Days hat Microsoft gestern eine Sicherheitslücke mit der Kennung CVE-2025-3052 geschlossen. Betroffen sind über 50 Hardwarehersteller. Die Lücke ermöglicht Angreifern mit physischem Zugriff - etwa in sogenannten "Evil Maid"-Szenarien - Secure Boot zu deaktivieren und Malware zu installieren, die noch vor dem Betriebssystem aktiv wird. Doch auch ein Remote-Angriff ist möglich, sofern ein Angreifer bereits Admin-Rechte auf dem System hat.

Die Ursache liegt in einem signierten Firmware-Tool des Herstellers DT Research. Obwohl für deren robuste Geräte gedacht, wird das Modul aufgrund seiner Signatur mit einem Microsoft-Zertifikat auf vielen Windows- und Linux-Systemen akzeptiert. Microsoft hat nun 14 Varianten dieses Tools auf eine Blockliste (DBX) gesetzt. Auch Red Hat und andere Linux-Distributoren haben inzwischen reagiert.


"Ein einzelner Fehler kann weitreichende Folgen für die gesamte UEFI-Lieferkette haben", erklärte Alex Matrosov, Chef des Sicherheitsunternehmens Binarly, das die Schwachstelle entdeckte. Binarly bewertet die Gefahr mit 8,2 von 10 Punkten - Microsoft hingegen nur mit 3,1.

Zweites Problem bleibt

Hinzu kommt eine zweite Schwachstelle (CVE-2025-47827), die vom Sicherheitsforscher Zack Didcott aufgedeckt wurde. Sie betrifft ein vom deutschen Software-Hersteller IGEL Technology entwickeltes Linux-Modul. Auch hier ist der Bootloader mit einem Microsoft-Zertifikat signiert, was es Angreifern ermöglicht, Schadsoftware beim Start einzuschleusen - ein schwerwiegender Bruch der Secure-Boot-Kette. Microsoft hat in diesem Fall bislang nicht reagiert oder das Zertifikat widerrufen.

Laut der auf Firmware-Sicherheit spezialisierten Firma Eclypsium zeigt der Vorfall, wie gefährlich es ist, wenn signierte, aber unsichere Komponenten nicht rechtzeitig gesperrt werden. Solange ein unsicheres Modul mit einem aktiven Microsoft-Zertifikat signiert ist, lässt sich Secure Boot auf praktisch jedem PC umgehen.

Nutzer können wenig tun, außer angebotene Updates schnell zu installieren und ihre Geräte physisch vor dem Zugriff durch nicht vertrauenswürdige Personen zu schützen - obwohl Secure Boot genau solche Risiken eigentlich eliminieren soll.

Zusammenfassung
  • Zwei Exploits umgehen Secure Boot, Microsoft behebt nur eine Lücke
  • CVE-2025-3052 betrifft über 50 Hardwarehersteller durch ein DT Research Tool
  • Angriffe bei physischem Zugriff oder mit vorhandenen Admin-Rechten möglich
  • Microsoft setzt 14 Tool-Varianten auf die Blockliste mit niedriger Risikobewertung
  • Zweite Schwachstelle durch IGEL Technology Modul bleibt weiterhin ungepatcht
  • Signierte, aber unsichere Komponenten gefährden die gesamte UEFI-Lieferkette
  • Nutzer können nur Updates installieren und Geräte physisch schützen

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!