RedDevil
11.08.2016, 09:49
https://www.szenebox.org/images/_imported/2016/08/46.jpg ► Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfällig machte. Durch einen Design-Fehler lässt sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprüfter Software verhindert werden sollen.
Zwei Sicherheits-Spezialisten mit den Online-Namen MY123 (https://twitter.com/never_released) und Slipstream (https://twitter.com/TheWack0lian) haben in einem Blog-Eintrag (http://winfuture.digidip.net/visit?url=https%3A%2F%2Frol.im%2Fsecuregoldenkeybo ot%2F&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ) gestern umfangreiche Details zu dem Sicherheitsproblem veröffentlicht, mit dem sich theoretisch nicht nur Malware zu einem sehr frühen Zeitpunkt einschleusen lässt, sondern auch die Installation eines beliebigen Betriebssystems wie Linux oder Android auf Systemen möglich wäre, die eigentlich durch die Verwendung von Secure Boot ausschließlich für die Nutzung mit Windows vorgesehen sind.
Secure Boot ist Teil des UEFI-Firmware-Standards (Unified Extensible Firmware Interface) und soll sicherstellen, dass alle während des Startvorgangs eines Systems geladenen Komponenten von verlässlichen Quellen zertifiziert und geprüft sind. Ist Secure Boot aktiv, kann der Nutzer ausschließlich Betriebssysteme starten, für die im UEFI auch ein entsprechendes Sicherheitszertifikat abgelegt ist. Neben Notebooks und PCs, bei denen Secure Boot optional abgeschaltet werden kann, gibt es auch diverse Geräte wie Smartphones und Tablets, auf denen durch Secure Boot sichergestellt wird, dass ausschließlich Windows RT oder auch Windows 10 Mobile geladen werden können - weil der Nutzer Secure Boot in diesem Fall eben nicht abschalten kann.
Secure Boot nutzt eine Reihe von "Richtlinien" bzw. sogenannten Policies, die vom Windows Boot Manager ausgelesen und eingehalten werden. Zu Test- und Entwicklungszwecken hat Microsoft sich aber eine Hintertür in Form einer bestimmten Policy geschaffen, die sehr früh geladen wird und die Prüfung auf Sicherheitszertifikate für das zu ladende Betriebssystem abschaltet. Dies ist zwar für Entwickler nützlich, doch erlaubt diese Richtlinie auch das Laden von beliebigen Dateien, inklusive selbst-zertifizierter Binaries.
Dieser sogenannte "Golden Key" wurde jetzt aufgrund von Design-Fehlern im Umgang mit den Secure-Boot-Richtlinien bekannt. Weil die zu Testzwecken verwendete Richtlinie mittlerweile online dokumentiert ist, kann sie nun von Nutzern mit Admin-Rechten verwendet werden, um den Secure Boot bei gesperrten Systemen auszuhebeln. Voraussetzung dafür ist neben Zugriff auf das jeweilige Gerät und Administratorrechten auch, dass ein im Juli veröffentlichtes Update von Microsoft nicht installiert ist, mit dem man versucht, dem Problem (eher halbherzig) entgegenzuwirken.
Microsoft habe ironischerweise selbst einen "goldenden Schlüssel" zu einer seiner wichtigsten Sicherheitsfunktionen geliefert, so die Sicherheitsspezialisten in ihrem Blog-Post. Das Ganze belege, dass die von Behörden wie dem amerikanischen FBI propagierte Idee, eines "Golden Keys" für die Umgehung von kryptografischen Systemen sehr problematisch sei.
Microsoft kann Problem nur begrenzt bekämpfen
Die Entdecker des Problems haben Microsoft nach eigenen Angaben bereits im März und April 2016 über die Schwachstelle informiert. Zunächst lehnte Microsofts Sicherheitszentrum die Beseitigung des Fehlers ab, woraufhin die Entwickler begannen, einen Proof-Of-Concept Exploit zu schaffen und das Problem näher untersuchten. Im Juni bzw. Juli entschied sich Microsoft um und belohnte die Sicherheitsexperten zunächst für ihre Arbeit mit einer Bug Bounty. Im Juli wurde dann mit MS16-094 (http://winfuture.digidip.net/visit?url=https%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Flibrary%2Fsecurity%2Fms16-094.aspx&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ) ein erster Patch ausgeliefert, der das Problem zu beseitigen versucht. Gestern erschien nun MS16-100 (http://winfuture.digidip.net/visit?url=https%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Flibrary%2Fsecurity%2Fms16-100.aspx&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ).
Der erste Patch war kaum ausreichend und auch der jetzt erschienene zweite Patch-Versuch bekämpft anscheinend nicht das Problem direkt. So bleibt der Policy-Fehler weiter bestehen, doch Microsoft versucht lediglich den Zugriff auf bestimmte Versionen seines Boot-Managers zu unterbinden, die für eine Ausnutzung der Schwachstelle anfällig sind. Wie die Entdecker des Fehlers anmerkten, bleibt das grundlegende Problem aber vorerst weiter bestehen, denn Microsoft sei es schlichtweg nicht möglich, alle Versionen des Windows Boot Managers zu sperren, die älter sind, da dadurch Installationsmedien, Wiederherstellungspartitionen und Backups unbrauchbar werden könnten.
Während der "Golden Key"-Exploit für Secure Boot als Sicherheitslücke wohl nur begrenzt ausgenutzt werden kann, weil Admin-Rechte oder direkter Zugriff auf das jeweilige System nötig sind, ergeben sich daraus für die Modding-Community einige Möglichkeiten. So lassen sich wie erwähnt auf diesem Weg unter Umständen alternative Betriebssysteme auf die bisher durch Secure Boot geschützten Geräte bringen, also auch auf Smartphones und Tablets, die eigentlich nur mit Windows laufen sollen.
Quelle: Winfuture.de (http://winfuture.de/news,93558.html)
Zwei Sicherheits-Spezialisten mit den Online-Namen MY123 (https://twitter.com/never_released) und Slipstream (https://twitter.com/TheWack0lian) haben in einem Blog-Eintrag (http://winfuture.digidip.net/visit?url=https%3A%2F%2Frol.im%2Fsecuregoldenkeybo ot%2F&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ) gestern umfangreiche Details zu dem Sicherheitsproblem veröffentlicht, mit dem sich theoretisch nicht nur Malware zu einem sehr frühen Zeitpunkt einschleusen lässt, sondern auch die Installation eines beliebigen Betriebssystems wie Linux oder Android auf Systemen möglich wäre, die eigentlich durch die Verwendung von Secure Boot ausschließlich für die Nutzung mit Windows vorgesehen sind.
Secure Boot ist Teil des UEFI-Firmware-Standards (Unified Extensible Firmware Interface) und soll sicherstellen, dass alle während des Startvorgangs eines Systems geladenen Komponenten von verlässlichen Quellen zertifiziert und geprüft sind. Ist Secure Boot aktiv, kann der Nutzer ausschließlich Betriebssysteme starten, für die im UEFI auch ein entsprechendes Sicherheitszertifikat abgelegt ist. Neben Notebooks und PCs, bei denen Secure Boot optional abgeschaltet werden kann, gibt es auch diverse Geräte wie Smartphones und Tablets, auf denen durch Secure Boot sichergestellt wird, dass ausschließlich Windows RT oder auch Windows 10 Mobile geladen werden können - weil der Nutzer Secure Boot in diesem Fall eben nicht abschalten kann.
Secure Boot nutzt eine Reihe von "Richtlinien" bzw. sogenannten Policies, die vom Windows Boot Manager ausgelesen und eingehalten werden. Zu Test- und Entwicklungszwecken hat Microsoft sich aber eine Hintertür in Form einer bestimmten Policy geschaffen, die sehr früh geladen wird und die Prüfung auf Sicherheitszertifikate für das zu ladende Betriebssystem abschaltet. Dies ist zwar für Entwickler nützlich, doch erlaubt diese Richtlinie auch das Laden von beliebigen Dateien, inklusive selbst-zertifizierter Binaries.
Dieser sogenannte "Golden Key" wurde jetzt aufgrund von Design-Fehlern im Umgang mit den Secure-Boot-Richtlinien bekannt. Weil die zu Testzwecken verwendete Richtlinie mittlerweile online dokumentiert ist, kann sie nun von Nutzern mit Admin-Rechten verwendet werden, um den Secure Boot bei gesperrten Systemen auszuhebeln. Voraussetzung dafür ist neben Zugriff auf das jeweilige Gerät und Administratorrechten auch, dass ein im Juli veröffentlichtes Update von Microsoft nicht installiert ist, mit dem man versucht, dem Problem (eher halbherzig) entgegenzuwirken.
Microsoft habe ironischerweise selbst einen "goldenden Schlüssel" zu einer seiner wichtigsten Sicherheitsfunktionen geliefert, so die Sicherheitsspezialisten in ihrem Blog-Post. Das Ganze belege, dass die von Behörden wie dem amerikanischen FBI propagierte Idee, eines "Golden Keys" für die Umgehung von kryptografischen Systemen sehr problematisch sei.
Microsoft kann Problem nur begrenzt bekämpfen
Die Entdecker des Problems haben Microsoft nach eigenen Angaben bereits im März und April 2016 über die Schwachstelle informiert. Zunächst lehnte Microsofts Sicherheitszentrum die Beseitigung des Fehlers ab, woraufhin die Entwickler begannen, einen Proof-Of-Concept Exploit zu schaffen und das Problem näher untersuchten. Im Juni bzw. Juli entschied sich Microsoft um und belohnte die Sicherheitsexperten zunächst für ihre Arbeit mit einer Bug Bounty. Im Juli wurde dann mit MS16-094 (http://winfuture.digidip.net/visit?url=https%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Flibrary%2Fsecurity%2Fms16-094.aspx&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ) ein erster Patch ausgeliefert, der das Problem zu beseitigen versucht. Gestern erschien nun MS16-100 (http://winfuture.digidip.net/visit?url=https%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Flibrary%2Fsecurity%2Fms16-100.aspx&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ).
Der erste Patch war kaum ausreichend und auch der jetzt erschienene zweite Patch-Versuch bekämpft anscheinend nicht das Problem direkt. So bleibt der Policy-Fehler weiter bestehen, doch Microsoft versucht lediglich den Zugriff auf bestimmte Versionen seines Boot-Managers zu unterbinden, die für eine Ausnutzung der Schwachstelle anfällig sind. Wie die Entdecker des Fehlers anmerkten, bleibt das grundlegende Problem aber vorerst weiter bestehen, denn Microsoft sei es schlichtweg nicht möglich, alle Versionen des Windows Boot Managers zu sperren, die älter sind, da dadurch Installationsmedien, Wiederherstellungspartitionen und Backups unbrauchbar werden könnten.
Während der "Golden Key"-Exploit für Secure Boot als Sicherheitslücke wohl nur begrenzt ausgenutzt werden kann, weil Admin-Rechte oder direkter Zugriff auf das jeweilige System nötig sind, ergeben sich daraus für die Modding-Community einige Möglichkeiten. So lassen sich wie erwähnt auf diesem Weg unter Umständen alternative Betriebssysteme auf die bisher durch Secure Boot geschützten Geräte bringen, also auch auf Smartphones und Tablets, die eigentlich nur mit Windows laufen sollen.
Quelle: Winfuture.de (http://winfuture.de/news,93558.html)