Windows und Server: Ereignis-ID 1033 protokolliert eine anfällige Secure Boot-basierte Komponente

Zur Info: 2020 hatte Microsoft eine neue Schwachstelle im Zusammenhang mit Secure Boot unter ADV200011 beschrieben. Daraufhin hatte man eine DBX-Sperrliste eingeführt, die prüft, ob ein anfälliges Modul auf den Bootloader zugreifen will.

Unter der KB4575994 hatte Microsoft eine manuelle Anleitung gepostet, mit der man eine DBX-Sperrliste hinzufügen kann. Inzwischen wird diese Liste per Windows Update gepflegt und die DBX-Sperrliste überprüft bei jedem Start, ob ein unberechtigtes Modul zugreift.

Unter der KB5016061 hat Microsoft jetzt für alle Windows und Serverversionen ab Windows 8.1 beschrieben, dass wenn ein unberechtigter Zugriff auf das Secure Boot im UEFI vorkam, dieser als Eintrag in der Ereignisanzeige erscheinen wird. Dieser wird unter der Ereignis-ID 1033, Quelle, mit der Nachricht „Ein potenziell gesperrter Bootmanager wurde in einer EFI-Partition entdeckt.“ eingetragen. Auch der Name des Moduls wird angegeben.

Somit wisst ihr, dass ihr ein Modul habt, das in der DBX-Sperrliste aufgeführt wird. Microsoft selber schreibt nur noch dazu als Maßnahme: „In den meisten Fällen sollte der Hersteller des anfälligen Moduls über eine aktualisierte Version verfügen, die diese Sicherheitslücke behebt. Wenden Sie sich bitte an Ihren Hersteller, um das Update zu erhalten.“

Windows und Server: Ereignis-ID 1033 protokolliert eine anfällige Secure Boot-basierte Komponente
weitere Artikel zu diesem Thema
zu den aktuellen News

7 Kommentare zu “Windows und Server: Ereignis-ID 1033 protokolliert eine anfällige Secure Boot-basierte Komponente

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.