Was Sie über Windows 10 Secure Boot Keys wissen müssen

In einem, was absolut als glitzerndes Beispiel dafür angesehen werden könnte, warum es keine goldenen Schlüssel geben sollte, die eine Hintertür zu sicheren Diensten anbieten, hat Microsoft versehentlich den Hauptschlüssel an sein Secure Boot-System weitergegeben.

Das Leck aktiviert potenziell alle Geräte mit installierter Microsoft Secure Boot-Technologie, wodurch der Status des gesperrten Betriebssystems aufgehoben wird, so dass Benutzer ihre eigenen Betriebssysteme und Anwendungen anstelle derjenigen installieren und secure boot schlüssel löschen können, die vom Redmonder Technologiekonzern als solche bezeichnet werden.

Das Leck sollte die Sicherheit Ihres Geräts nicht beeinträchtigen – theoretisch. Aber es wird die Leitungen für alternative Betriebssysteme und andere Anwendungen öffnen, die bisher auf einem Secure Boot-System nicht funktioniert hätten.

Wie wird Microsoft darauf reagieren?

Ein einfaches Update, um jeden Secure Boot Basisschlüssel zu ändern? Oder ist es einfach zu spät, Schaden angerichtet?

Was Sie über Windows 10 Secure Boot Keys wissen müssen

Lassen Sie uns einen guten Blick darauf werfen, was das Secure Boot Leak für Sie und Ihre Geräte bedeutet.

Was ist ein sicherer Boot?

„Secure Boot hilft sicherzustellen, dass Ihr PC nur mit Firmware bootet, die vom Hersteller vertraut wird“.

Microsoft Secure Boot wurde mit Windows 8 ausgeliefert und soll böswillige Betreiber, die Anwendungen oder nicht autorisierte Betriebssysteme installieren, daran hindern, während des Systemstartvorgangs Anwendungen oder nicht autorisierte Betriebssysteme zu laden oder Änderungen vorzunehmen. Als es ankam, gab es Bedenken, dass seine Einführung die Möglichkeit, Microsoft-Systeme mit zwei oder mehreren Booten zu starten, stark einschränken würde. Letztendlich war dies weitgehend unbegründet – oder es wurden Workarounds gefunden.

Da Secure Boot auf die UEFI-Spezifikation (Unified Extensible Firmware Interface) angewiesen ist, um grundlegende Verschlüsselungsfunktionen, Netzwerk-Authentifizierung und Treibersignierung bereitzustellen, bietet es modernen Systemen eine weitere Schutzschicht vor Rootkits und Low-Level-Malware.

Windows 10 UEFI

Microsoft wollte den „Schutz“ von UEFI in Windows 10 erhöhen.

Um dies durchzusetzen, informierte Microsoft die Hersteller vor der Veröffentlichung von Windows 10, dass die Entscheidung, die Option zum Deaktivieren von Secure Boot zu entfernen, in ihren Händen lag und das Betriebssystem effektiv an dasjenige anschloss, mit dem ein Computer kommt. Es sei darauf hingewiesen, dass Microsoft diese Initiative nicht direkt (zumindest nicht ganz öffentlich) vorangetrieben hat, aber wie Peter Bright von Ars Technica erklärt, haben Änderungen an den bestehenden UEFI-Regeln vor dem Veröffentlichungsdatum von Windows 10 dies ermöglicht:
Wird Linux auf zukünftiger Windows 10 Hardware nicht mehr funktionieren?
Wird Linux auf zukünftiger Windows 10 Hardware nicht mehr funktionieren? Secure Boot kann verhindern, dass einige Linux-Distros booten. Auf kommenden Windows 10-Geräten können Hersteller die Option zum Deaktivieren von Secure Boot entfernen. Dies wird sich auf Linux Mint und einige andere beliebte Distributionen auswirken.
„Sollte dieser Stand bestehen, können wir uns vorstellen, dass OEMs Maschinen bauen, die keine einfache Möglichkeit bieten, selbst erstellte Betriebssysteme zu booten, oder sogar jedes Betriebssystem, das keine entsprechenden digitalen Signaturen hat.“

  • Obwohl es zweifellos zahlreiche Desktops und Laptops mit freigeschalteten UEFI-Einstellungen gibt, könnte dies ein weiterer Stolperstein für diejenigen sein, die eine Alternative zu ihrem Windows-Betriebssystem ausprobieren möchten.
  • Noch eine weitere Straßensperre für Linux-Befürworter, die umher arbeiten…. Seufzer.
    Und jetzt ist der sichere Kofferraum dauerhaft entsperrt?
  • Auf Dauer bin ich mir nicht so sicher. Aber für die Zwischenzeit kann Secure Boot freigeschaltet werden. Hier ist, was passiert ist.
  • Ich weiß, dass ich mich auf einen superduper Skelettschlüssel bezogen habe, der jedes einzelne Schloss im gesamten Microsoft UEFI Secure Boot-Universum freischaltet…. aber es kommt tatsächlich darauf an, welche Richtlinien Sie auf Ihrem System unterzeichnet haben.
  • Secure Boot arbeitet mit bestimmten Richtlinien zusammen, die vom Windows Bootmanager gelesen und vollständig befolgt werden. Die Richtlinien empfehlen dem Bootmanager, Secure Boot aktiviert zu lassen. Microsoft hat jedoch eine Richtlinie entwickelt, die es Entwicklern ermöglicht, Betriebssystem-Builds zu testen, ohne jede Version digital signieren zu müssen. Dies übersteuert effektiv den sicheren Start und deaktiviert frühzeitige Systemprüfungen während des Startvorgangs. Die Sicherheitsforscher MY123 und Slipstream dokumentierten ihre Ergebnisse (auf einer wirklich reizvollen Website):
    Wie man die meisten Windows Boot-Probleme löst
    Wie löst man die meisten Windows Boot-Probleme? Wird Ihr Windows-Computer nicht hochgefahren? Es kann sich um einen Hardware-, Software- oder Firmware-Fehler handeln. Hier ist, wie man diese Probleme diagnostiziert und behebt.