Drei wohl unsichere Bootloader der Firmen Eurosoft UK Ltd., New Horizon Datasys und Cryptware, sollen über das Windows-Update KB5012170 blockiert werden. Bei aktiviertem Secure Boot sollen die Bootloader so nicht mehr geladen werden. Microsoft stelle das Update für Windows 8.1, 10 und 11 sowie alle Server-Versionen ab 2012 bereit.

Bei Verwendung des Secure-Boot-Modus werde vor dem Laden jedes Bootloaders überprüft, ob dessen Signatur in der sogenannten Schlüsseldatenbank DBX liegt. Die Datenbank werde von UEFI-BIOS im nichtflüchtigen Speicher abgelegt. Blockiert sei ein Bootloader, wenn seine Signatur nicht in der Datenbank vorliegt.

Gelegentlich werden Bootloader nachträglich blockiert, wenn Sicherheitslücken in ihnen bekannt werden: Die Sicherheitsfirma Eclypsium habe in den jüngst blockierten Bootloadern insgesamt drei Sicherheitslücken entdeckt (CVE-2022-34301, CVE-2022-34302, CVE-2022-34303). Die drei Unternehmen sollen sich bislang nicht über die Probleme geäußert haben. Das von Microsoft veröffentlichte Update aktualisiere die DBX-Datenbank der Systeme und führe dazu, dass Software mit den entsprechenden Bootloadern nicht mehr startet.

Zuletzt habe Microsoft zum August-Patchday die Signaturen von über 100 Linux-Bootloadern zurückgezogen und verhindere damit das Booten vieler Linux-Distributionen - darunter Ubuntu 20.04 LTS und Manjaro Linux. Die Deaktivierung von Secure Boot soll dieses Problem bei manchen Rechnern noch ausweiten und könne bis hin zu einem vollständigen Datenverlust unter Windows führen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE