► Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfĂ€llig machte. Durch einen Design-Fehler lĂ€sst sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprĂŒfter Software verhindert werden sollen.
Zwei Sicherheits-Spezialisten mit den Online-Namen MY123 und Slipstream haben in einem Blog-Eintrag gestern umfangreiche Details zu dem Sicherheitsproblem veröffentlicht, mit dem sich theoretisch nicht nur Malware zu einem sehr frĂŒhen Zeitpunkt einschleusen lĂ€sst, sondern auch die Installation eines beliebigen Betriebssystems wie Linux oder Android auf Systemen möglich wĂ€re, die eigentlich durch die Verwendung von Secure Boot ausschlieĂlich fĂŒr die Nutzung mit Windows vorgesehen sind.
Secure Boot ist Teil des UEFI-Firmware-Standards (Unified Extensible Firmware Interface) und soll sicherstellen, dass alle wĂ€hrend des Startvorgangs eines Systems geladenen Komponenten von verlĂ€sslichen Quellen zertifiziert und geprĂŒft sind. Ist Secure Boot aktiv, kann der Nutzer ausschlieĂlich Betriebssysteme starten, fĂŒr die im UEFI auch ein entsprechendes Sicherheitszertifikat abgelegt ist. Neben Notebooks und PCs, bei denen Secure Boot optional abgeschaltet werden kann, gibt es auch diverse GerĂ€te wie Smartphones und Tablets, auf denen durch Secure Boot sichergestellt wird, dass ausschlieĂlich Windows RT oder auch Windows 10 Mobile geladen werden können - weil der Nutzer Secure Boot in diesem Fall eben nicht abschalten kann.
Secure Boot nutzt eine Reihe von "Richtlinien" bzw. sogenannten Policies, die vom Windows Boot Manager ausgelesen und eingehalten werden. Zu Test- und Entwicklungszwecken hat Microsoft sich aber eine HintertĂŒr in Form einer bestimmten Policy geschaffen, die sehr frĂŒh geladen wird und die PrĂŒfung auf Sicherheitszertifikate fĂŒr das zu ladende Betriebssystem abschaltet. Dies ist zwar fĂŒr Entwickler nĂŒtzlich, doch erlaubt diese Richtlinie auch das Laden von beliebigen Dateien, inklusive selbst-zertifizierter Binaries.
Dieser sogenannte "Golden Key" wurde jetzt aufgrund von Design-Fehlern im Umgang mit den Secure-Boot-Richtlinien bekannt. Weil die zu Testzwecken verwendete Richtlinie mittlerweile online dokumentiert ist, kann sie nun von Nutzern mit Admin-Rechten verwendet werden, um den Secure Boot bei gesperrten Systemen auszuhebeln. Voraussetzung dafĂŒr ist neben Zugriff auf das jeweilige GerĂ€t und Administratorrechten auch, dass ein im Juli veröffentlichtes Update von Microsoft nicht installiert ist, mit dem man versucht, dem Problem (eher halbherzig) entgegenzuwirken.
Microsoft habe ironischerweise selbst einen "goldenden SchlĂŒssel" zu einer seiner wichtigsten Sicherheitsfunktionen geliefert, so die Sicherheitsspezialisten in ihrem Blog-Post. Das Ganze belege, dass die von Behörden wie dem amerikanischen FBI propagierte Idee, eines "Golden Keys" fĂŒr die Umgehung von kryptografischen Systemen sehr problematisch sei.
Microsoft kann Problem nur begrenzt bekÀmpfen
Die Entdecker des Problems haben Microsoft nach eigenen Angaben bereits im MĂ€rz und April 2016 ĂŒber die Schwachstelle informiert. ZunĂ€chst lehnte Microsofts Sicherheitszentrum die Beseitigung des Fehlers ab, woraufhin die Entwickler begannen, einen Proof-Of-Concept Exploit zu schaffen und das Problem nĂ€her untersuchten. Im Juni bzw. Juli entschied sich Microsoft um und belohnte die Sicherheitsexperten zunĂ€chst fĂŒr ihre Arbeit mit einer Bug Bounty. Im Juli wurde dann mit MS16-094 ein erster Patch ausgeliefert, der das Problem zu beseitigen versucht. Gestern erschien nun MS16-100.
Der erste Patch war kaum ausreichend und auch der jetzt erschienene zweite Patch-Versuch bekĂ€mpft anscheinend nicht das Problem direkt. So bleibt der Policy-Fehler weiter bestehen, doch Microsoft versucht lediglich den Zugriff auf bestimmte Versionen seines Boot-Managers zu unterbinden, die fĂŒr eine Ausnutzung der Schwachstelle anfĂ€llig sind. Wie die Entdecker des Fehlers anmerkten, bleibt das grundlegende Problem aber vorerst weiter bestehen, denn Microsoft sei es schlichtweg nicht möglich, alle Versionen des Windows Boot Managers zu sperren, die Ă€lter sind, da dadurch Installationsmedien, Wiederherstellungspartitionen und Backups unbrauchbar werden könnten.
WĂ€hrend der "Golden Key"-Exploit fĂŒr Secure Boot als SicherheitslĂŒcke wohl nur begrenzt ausgenutzt werden kann, weil Admin-Rechte oder direkter Zugriff auf das jeweilige System nötig sind, ergeben sich daraus fĂŒr die Modding-Community einige Möglichkeiten. So lassen sich wie erwĂ€hnt auf diesem Weg unter UmstĂ€nden alternative Betriebssysteme auf die bisher durch Secure Boot geschĂŒtzten GerĂ€te bringen, also auch auf Smartphones und Tablets, die eigentlich nur mit Windows laufen sollen.
Quelle: Winfuture.de
Zitieren
