Windows 10 / 8.1: Secure Boot Schwachstelle – Bypass in Verbindung mit Grub möglich [Workaround]

In allen Windows 10, 8.1 und Serverversionen besteht derzeit eine Schwachstelle in Secure Boot, die durch den Bootloader Grub ausgenutzt werden kann. Microsoft arbeitet derzeit daran und hat auch mit der Linux Community einen Workaround bereitgestellt.

„Um diese Schwachstelle auszunutzen, müsste ein Angreifer über administrative Privilegien oder physischen Zugriff auf einem System verfügen, auf dem Secure Boot so konfiguriert ist, dass er der Microsoft Unified Extensible Firmware Interface (UEFI) Certificate Authority (CA) vertraut. Der Angreifer könnte einen betroffenen GRUB installieren und beliebigen Boot-Code auf dem Zielgerät ausführen. Nach erfolgreicher Ausnutzung dieser Schwachstelle könnte der Angreifer weitere Codeintegritätsprüfungen deaktivieren und dadurch das Laden beliebiger ausführbarer Dateien und Treiber auf das Zielgerät ermöglichen.“

Microsoft Surface bietet die Möglichkeit, Secure Boot mit oder ohne vertrauenswürdiger UEFI CA von Drittanbietern zu konfigurieren.  Surface-Kunden, die die UEFI-CA von Drittanbietern nicht benötigen, können Secure Boot als „Nur Microsoft“ konfigurieren, um dieses Problem zu mildern. Hier gibt es aber eine Warnung. „Eine Änderung der UEFI Secure Boot-Konfiguration kann die BitLocker-Wiederherstellung und Ausfälle in anderer Sicherheitssoftware auslösen. Stellen Sie sicher, dass Sie BitLocker deaktivieren und Ihren BitLocker-Wiederherstellungsschlüssel zur Verfügung haben, wenn Sie diesen Vorgang ausführen.“

Solange es noch kein Update von Microsoft gibt, kann man ein optionales DBX-Update, welches aber nur in einem begrenzten Umfang getestet wurde verwenden. Dies ist auf der Seite von uefi.org/revocationlistfile verfügbar.

Alle weiteren Informationen dazu findet ihr unter portal.msrc.microsoft.com/ADV200011

via: @tero
Windows 10 / 8.1: Secure Boot Schwachstelle – Bypass in Verbindung mit Grub möglich [Workaround]
weitere Artikel zu diesem Thema
zu den aktuellen News

7 Kommentare zu “Windows 10 / 8.1: Secure Boot Schwachstelle – Bypass in Verbindung mit Grub möglich [Workaround]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.