Originaltitel: Microsoft_logo_(2012) // Urheber: Microsoft Corperation // Lizenz: gemeinfrei // Quelle: Wikipedia.org
Nachdem die Sicherheitsfirma Eclypsium in den Bootloadern der Firmen Eurosoft UK Ltd., New Horizon Datasys und Cryptware Sicherheitslücken entdeckt hat, mit denen sich die Secure Boot Option des UEFI umgehen lässt und von den betroffenen Firmen bisher keine Reaktion erfolgte, greift nun MS ein. Über das Update KB5012170 werden die Signaturen der Loader auf der DBX-Liste der Schlüsseldatenbank gelistet, so dass diese Loader nicht mehr starten können.
Lücken in Bootloadern gelten als besonders gefährlich, da diese Software auf einer sehr tiefen Ebene einsetzt und damit z.b. sämtliche Sicherheitstools des Betriebssystems umgangen werden können. Doch was zunächst als sinnvolle Maßnahme erscheint, wird in versch
Da MS ganz offensichtlich Zugriff auf die UEFI-Firmware hat, können sie der Konkurrenz das Leben entsprechend schwer machen. Und genau dieser Vorwurf steht auch im Raum, denn die Produkte der betroffenen Firmen sind nicht unbedingt im Interesse von MS. Ein Tool ermöglicht die Migration von Windows auf ein neues System inklusive Key, ein Tool erweitert die Funktionen des MS-Bitlocker (eine Festplattenverschlüsselung) und das dritte soll das sichere Löschen einer Windows-Installation ermöglichen.
Dazu kommt, dass es vielen sauer aufstößt, dass MS überhaupt solche Änderungen vornehmen kann bzw dass dabei der User nicht informiert wird, was konkret da passiert.
Insgesamt wird die Secure Boot Funktion in Frage gestellt, für die die Signature Key Datenbanken existieren, wenn der Inhalt dieser DBs von einer höheren Ebene aus geändert werden können.
.svg){kind=link}