Mit dem Windows 10 Anniversary Update passiert Microsoft ein fataler Fehler: der Konzern hat aus Versehen den wichtigsten Sicherheitsmechanismus von seinem Betriebssystem ausgehebelt. Aufgrund der Bekanntgabe des sogenannten Golden Keys ist der Secure Boot von sämtlichen Windows Versionen quasi unbrauchbar. Dennoch können Hacker nicht viel damit anfangen.
Microsoft hat aufgrund eines Design-Fehlers im Windows 10 Anniversary Update den wichtigsten Schutzmechanismus von Windows ausgehebelt: den Secure Boot. Beim Bootvorgang eines Windows-Geräts wird zunächst der Secure Boot gestartet. Dieser prüft, ob sämtliche geladene Komponente auch tatsächlich zertifiziert sind und von einer sicheren Quelle stammen. Dadurch soll unter anderem die Manipulation am Betriebssystem verhindert werden. Außerdem ist es Nutzern so nicht möglich, fremde Betriebssysteme auf dem Gerät zu installieren. Während der Secure Boot auf dem Computer deaktiviert werden kann, ist dieser für Tablet- und Smartphone-Nutzer unumgehbar. Naja, zumindest bislang.
Zwei Sicherheitsexperten haben nämlich einen Weg gefunden, den Secure Boot komplett auszuhebeln – auf Computern bis hin zu Smartphones. An sich ist das nicht schwierig. Microsoft hat sich selbst nämlich eine Hintertüre eingebaut, um den Secure Boot zu Entwicklungs- und Testzwecken zu deaktivieren. Dafür gibt es einen sogenannten Golden Key, welcher dafür benötigt wird. Dummerweise hat Microsoft den Golden Key mit dem Windows 10 Anniversary Update publik gemacht. Bereits im März hat der Konzern in einer Insider-Version des Anniversary Updates den Key aufgrund eines Design-Fehlers sichtbar gemacht. Dieser kann mittlerweile im Internet gefunden werden. Dazu gibt es entsprechende Dokumentationen, wie dieser eingesetzt werden kann. Um den Secure Boot auf sämtlichen Versionen von Windows auszuhebeln, benötigt der Nutzer allerdings Admin-Rechte. Hacker müssten also direkten Zugriff auf das Gerät haben, weshalb keine größere Gefahr von der Hintertüre ausgeht.
Nichts desto trotz muss die Schwachstelle nun gestopft werden, da ansonsten der wichtigste Sicherheitsmechanismus nicht mehr sicher genug wäre. Die beiden Sicherheitsexperten hatten Microsoft bereits im März über das Missgeschick informiert. Der Konzern hat jedoch eine Fehlerbeseitigung zu diesem Zeitpunkt abgelehnt, da der Golden Key schließlich keine Gefahr für die Nutzer darstelle. Erst Ende Juli wurden die Entdecker erneut informiert: Microsoft hat sich umentschieden und mit der Fehlerbehebung begonnen. Für die Entdeckung wurden die beiden Forscher sogar noch mit einem höheren Geldbetrag belohnt. Bereits im Juli hat Microsoft den ersten Patch unter sämtlichen Windows Versionen ausgeliefert. Allerdings hat dieser nicht geholfen, woraufhin Anfang August ein neuer Patch verteilt wurde. Auch dieser schließt die Schwachstelle nicht, Nutzer können den Secure Boot noch immer aushebeln.
Ganz schön fatal: der Entwickler einer Hintertüre kann diese selbst nicht mehr schließen. Die beiden Entdecker gehen davon aus, dass Microsoft den Secure Boot nie wieder absichern kann. Während eine Fehlerbeseitigung bei neueren Windows Versionen möglich sei, wäre das bei älteren Betriebssystemen ausgeschlossen. Wenn der Secure Boot bei älteren Generationen gesperrt und komplett blockiert werde, würden sämtliche Windows Komponenten wie beispielsweise die Wiederherstellungspartition für immer beschädigt werden. Dieser Fall zeigt einmal mehr, was für ein hohes Sicherheitsrisiko Hintertüren sein können. Das FBI fordert schon lange Hintertüren für Geheimdienste. Das Problem dabei: wenn die Funktionsweise in die falschen Hände gelangt – oder wie in diesem Fall aus Versehen bekannt wird – hätten Hacker uneingeschränkten Zugriff auf zig Millionen Computer, Tablets, Smartphones und Co.
Quelle Bild: StockStudio / Shutterstock.com