Freakless08
Volt-Modder(in)
Secure Boot aus der Ferne manipulierbar. Problem seit März bekannt.
Bei der aktuellen Windows 10 Version kann man seit März (oder sogar schon länger) das im UEFI integrierte Secure Boot aus der Ferne, spricht über fremde PCs/Internet abschalten. Grund hierfür ist ein von Microsoft integrierter Debug Modus. Zwar hat Microsoft bereits zwei Patches seit März veröffentlicht, die dies fixen sollten, jedoch ist die Lücke weiterhin offen.
Nachdem zwei Sicherheitsforscher das Problem im März entdeckten und Microsoft meldeten, kam nur als Rückantwort, dass nicht geplant wäre, dies zu fixen.
Hierdurch ist Secure Boot vollständig wertlos und zeigt, dass es von außen durch etwas Code umgehbar oder abschaltbar ist und keinen wirklichen Schutz vor bösartige Programme oder Angreifer bietet.
Betroffen sind auch Surface Tablets und Windows Phone Geräte.
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot schachmatt | heise online
Bei der aktuellen Windows 10 Version kann man seit März (oder sogar schon länger) das im UEFI integrierte Secure Boot aus der Ferne, spricht über fremde PCs/Internet abschalten. Grund hierfür ist ein von Microsoft integrierter Debug Modus. Zwar hat Microsoft bereits zwei Patches seit März veröffentlicht, die dies fixen sollten, jedoch ist die Lücke weiterhin offen.
Nachdem zwei Sicherheitsforscher das Problem im März entdeckten und Microsoft meldeten, kam nur als Rückantwort, dass nicht geplant wäre, dies zu fixen.
Hierdurch ist Secure Boot vollständig wertlos und zeigt, dass es von außen durch etwas Code umgehbar oder abschaltbar ist und keinen wirklichen Schutz vor bösartige Programme oder Angreifer bietet.
Betroffen sind auch Surface Tablets und Windows Phone Geräte.
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot schachmatt | heise online