Eigentlich soll Secure Boot garantieren, dass nur von Microsoft signierte Betriebssystem-Bestandteile geladen werden können und Windows so vor jeglicher Manipulation durch Dritte geschützt wird. Nun wurde dieses System aber ausgehebelt. Doch es sind keine bösen Hacker, die dafür verantwortlich zeichnen, sondern einer, von dem es die meisten wohl nicht erwartet hätten: Microsoft selbst.

Fatales Update

Mit dem Anniversary Update für Windows 10 hat Microsoft versehentlich eine neue Secure-Boot-Policy ausgeliefert, die es lokalen Administratoren erlaubt, eigene Betriebssystem-Komponenten von Windows laden zu lassen. Alles, was sie dafür tun müssen, ist diese zu signieren – und zwar mit irgendeinem Schlüssel, die Prüfung, ob dieser von Microsoft stammt, ist also komplett außer Kraft gesetzt, wie "heise.de" berichtet.

Dies könnte nicht zuletzt für Angreifer interessant sein, die sich fix im Betriebssystem verankern wollen. Für PC-Administratoren macht dies hingegen nur einen begrenzten Unterschied aus, können sie üblicherweise Secure Boot ohnehin über die Firmware-Einstellungen deaktivieren. Anders ist dies bei mobilen Geräten, bei denen Microsoft Secure Boot zwingend vorschreibt und die Deaktivierung nicht erlaubt. So bietet dieser Fehler einen Weg, andere Betriebssysteme auf das Surface Tablet zu bringen.

Reingerutscht

Auslöser der ganzen Angelegenheit scheint ein simples Versehen von Microsoft gewesen zu sein. Die erwähnte Policy war offenbar lediglich für interne Tests gedacht und hätte nie in einem öffentlich verfügbaren Update verfügbar sein sollen.

Sicherheitsforscher hatten Microsofts Versehen bereits im März – also in öffentlichen Beta-Versionen des Anniversary Updates – bemerkt und das Unternehmen informiert. Seitdem hat Microsoft bereits zwei Versuche unternommen, den Fehler zu beheben – und beide haben sich als untauglich herausgestellt. In einer Nachricht machen sich die Forscher dabei wenig dezent über den Softwarehersteller lustig und melden auch Zweifel an, ob Microsoft das Problem beheben kann, ohne damit gröbere Probleme mit bestehenden Installationsmedien und Recovery-Partitionen auszulösen. Angesichts dieses Ausblicks haben sich die Entdecker nun dazu entschlossen, den Fehler öffentlich zu machen. (red, 11.8.2016)