Windows Boot-Chaos droht

Benutzeravatar
ossi60
Fregattenkapitän
Beiträge: 19929
Registriert: 12.09.2019
Wohnort: Wittmund
Hat sich bedankt: 877 Mal
Danksagung erhalten: 1533 Mal

Windows Boot-Chaos droht

Beitrag von ossi60 »

Moin

In letzter Zeit häufen sich die Artikel im Netz und in den Fachzeitschriften.

Worum geht es ?

Es droht ein massenhaftes Startverbot für Bootloader.

Secure-Boot soll eigentlich dafür sorgen,
das auf einem PC nur vertrauenswürdige Bootloader starten,
enthält aber Konstruktionsfehler.
Microsofts Versuche, deren Folgen auszugleichen, funktionieren auch nicht korrekt,
werden aber bald auch auf unseren PC dafür sorgen,
das vieles nicht mehr bootet, ob wir wollen oder nicht.

Schon in wenigen Wochen oder Monaten bootet unser Windows PC möglicherweise nicht mehr wie gewohnt vom USB-Stick.
Auch ein parallel installiertes Windows oder ein wiederhergestelltes Image starten vielleicht nicht mehr.
Microsoft baut Schutzfunktionen gegen manipulierte Bootloader massiv um.

Der Hintergrund:
Um Viren, Trojaner, Würmer und andere Schädlinge auszubremsen, hat Windows zwar diverse Werkzeuge an Bord,
die haben aber alle gemeinsam, dass das Betriebssystem erst Mal laufen muss, damit sie greifen können.

Es existieren jedoch ausgefeilte Schädlinge, die sich im Bootloader einnisten.
Dadurch werden sie direkt nach dem Einschalten des PC bereits aktiv, während das Betriebssystem noch hochfährt.

Als Ausweg wurde vor vielen Jahren UEFI Secure Boot erdacht.
Das ist grob zusammengefasst eine BIOS Funktion, die sicherstellen soll,
das nur Bootloader starten dürfen, die als vertrauenswürdig gelten.
Ob Secure Boot auf unserem PC aktiv ist, erfahren wir am Schnellsten, wenn wir die Windows Taste drücken
und msinfo32 eintippen.
In den Systeminformationen zeigt die Zeile: sicherer Startzustand an, ob Secure Boot an oder aus ist.

Bald wurde klar, das dieser Mechanismus nicht auf Dauer funktionieren kann.
Mittlerweile liegt der Beweis auf dem Tisch, es wurden massive Sicherheitslücken entdeckt.
Diese betreffen quasi alle Windoes und Linux Bootloader, die vor dem Mai 2023 erschienen sind.

Im Mai 2023 wurde "BlackLotus" entdeckt.
Ein UEFI Bootkit, der Secure Boot aushebelt.
Betroffen sind alle bis dahin erschienenen Bootloader.

Microsoft versucht nun, mittels Update vorzugehen.
Allerdings werden selbst Windows 10 Versionen,, die älter als 2022 sind, nicht mehr supportet.
Das Chaos, das Microsoft anrichtet, ist komplett.

Weitere Details kann sich jeder im Netz suchen.
Möglicherweise ist auch der Kauf von Fachliteratur hilfreich.
Eine Quelle wäre die Zeitschrift CT Nr. 7, Ausgabe vom 22.03.2024, (HEISE Medien GmbH).
Das Blatt enthält umfangreiche Informationen und Ratschläge für das weitere Vorgehen.

Hier beende ich meinen allgemeinen Hinweis.

Ein Ratschlag, der in der Fachliteratur nachzulesen ist:
Secure Boot komplett abschalten !
Folgende Benutzer bedankten sich beim Autor ossi60 für den Beitrag (Insgesamt 5):
StoertebekerSieke 41KommanderKaleuEcholot
Bewertung: 29.41%
Heute ist Morgen schon Gestern,
die Zeit in der Alles besser war.