Eine neue Sicherheitslücke innerhalb von Secure Boot ist kürzlich entdeckt worden. Diese betrifft eine große Zahl an Windows Geräten und macht sie angreifbar.
Die Sicherheitsforscher bezeichnen die Lücke als Boothole. Sie befindet sich in einer Datei in der GRUB2-Datei in Secure Boot und kann potenziellen Angreifern den uneingeschränkten Zugang zum System des Opfers bieten. Die Lücke betrifft Windows- und Linux-Systeme.
Die Lücke betrifft den Boot-Prozess und der Schadcode wird hierbei ausgeführt, noch bevor das Betriebssystem überhaupt geladen wird. Das bedeutet, dass die Sicherheitsmechanismen des Betriebssystems ausgehebelt werden können. Die Lücke kann auch genutzt werden, um die GRUB-Datei so zu verändern, um permanenten Zugang zum Gerät zu gewähren.
Die Forscher schreiben, dass die Lösung dieses Problems die Bemühungen und die Zusammenarbeit mehrerer Hersteller und Partner benötigen würde. Somit könnte es relativ lange dauern, bis eine entsprechende Fehlerbehebung ausgerollt wird. Unternehmen und Privatkunden sollten daher das Verhalten des UEFI Bootloaders sowie der Firmware genau zu beobachten. Es wird erforderlich sein, neue Bootloader für die Systeme auszurollen.
Quelle: Eclypsium