Ist Windows 8 Secure Boot nicht sicher?

MobileSicherheitSicherheitsmanagement
Virus, Malware, Sicherheit (Quelle: so47 - Fotolia.com)

Schon bevor Windows 8 auf dem Markt ist, hat ein Security-Spezialist mit einem Bootkit den vermeintlich sicheren Master Boot Record (MBR) des neuen Microsoft-Systems infiziert.

Sein gefährliches Bootkit wolle Sicherheitsforscher Peter Kleissner kommende Woche von einem Kollegen auf der Security-Konferenz Malcon in Indien demonstrieren lassen, berichtet der britische Inquirer und zitiert dabei ein Interview der Website Softpedia mit dem Security-Experten.

Kleissner behaupte, dass Windows 8 irgendwie trotzdem noch halbwegs sicher sei, die ausgenutzte Lücke aber gebe es trotzdem noch. Die Schwachstelle sei noch nicht einmal in Microsofts neuem Windows selbst zu finden, sondern in alten Boot-Routinen des BIOS.

Würden für den Computer künftig die neuen UEFI-Routinen statt das alte BIOS verwendet, gäbe es das Problem nicht, erklärt Kleissner: Mit UEFI und Secure Boot müssten alle Boot-Applikationen und Treiber signiert werden, um überhaupt geladen zu werden.

Die meisten Hersteller aber nutzen noch das alte (bilige) BIOS, um Boot-Routinen für verschiedene Betriebssysteme zu starten – und die werden dann eben nicht geprüft. Kleissners Bootkit »Stoned Lite« heble im Grunde alle Betriebssysteme aus, wenn die Gerätehersteller noch den üblichen BIOS-Chip verwenden würden, heißt es im Interview. Die Malware-Routinen seien so geschrieben, dass sie schon vor Laden des Master Boot Records alle Funktionen so »patchen«, dass im Grunde jedes Login als Administrator genutzt werden könne.

(Quelle: so47 – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen