Zur Info: 2020 hatte Microsoft eine neue Schwachstelle im Zusammenhang mit Secure Boot unter ADV200011 beschrieben. Daraufhin hatte man eine DBX-Sperrliste eingeführt, die prüft, ob ein anfälliges Modul auf den Bootloader zugreifen will.
Unter der KB4575994 hatte Microsoft eine manuelle Anleitung gepostet, mit der man eine DBX-Sperrliste hinzufügen kann. Inzwischen wird diese Liste per Windows Update gepflegt und die DBX-Sperrliste überprüft bei jedem Start, ob ein unberechtigtes Modul zugreift.
Unter der KB5016061 hat Microsoft jetzt für alle Windows und Serverversionen ab Windows 8.1 beschrieben, dass wenn ein unberechtigter Zugriff auf das Secure Boot im UEFI vorkam, dieser als Eintrag in der Ereignisanzeige erscheinen wird. Dieser wird unter der Ereignis-ID 1033, Quelle, mit der Nachricht „Ein potenziell gesperrter Bootmanager wurde in einer EFI-Partition entdeckt.“ eingetragen. Auch der Name des Moduls wird angegeben.
Somit wisst ihr, dass ihr ein Modul habt, das in der DBX-Sperrliste aufgeführt wird. Microsoft selber schreibt nur noch dazu als Maßnahme: „In den meisten Fällen sollte der Hersteller des anfälligen Moduls über eine aktualisierte Version verfügen, die diese Sicherheitslücke behebt. Wenden Sie sich bitte an Ihren Hersteller, um das Update zu erhalten.“
Kann man die KB4575994 irgendwo runterladen? Wäre für einen Link dankbar.
Die KB ist als Info nicht als Update.
Oder ist das gar keine Datei, die man runterladen kann? Mir ist das alles zu kompliziert.
Mein Sicherheitsberater meinte, es ist für Firmen interessant, für Privatanwender eher nicht. Ich vertraue ihm, da er in einer IT-Firma tätig ist.
„KB steht für „Knowledge Base“. Dies ist der Name der Microsoft-Support-Datenbank.“ (Zitat Microsoft Community)
Damit ist nicht unbedingt ein Update oder eine downloadbare Datei verbunden!
Danke für die Erklärung.
Andreas, bitte schau doch bei Begriffen einfach mal auf Google nach, eh Du hier fragst. Die Kommentare waren immer interessant, aber bei Deinen kommt mir immer der Gedanke, dass man das auch in drei Sekunden selbst nachschlagen könnte.