Microsoft Secure Boot 13 Jahre lang verwundbar, so Forscher
Eine Schwachstelle in Microsofts Secure Boot-Technologie, die Firmware-Infektionen verhindern soll, war 13 Jahre lang ohne Entdeckung ausnutzbar. Forscher fanden exploiterbare, von Microsoft signierte Codes, die aktiv blieben.

Eine signifikante Schwachstelle im Secure Boot-System von Microsoft, das Geräte vor bösartiger Firmware schützen soll, ist Berichten zufolge seit 13 von 14 Jahren seines Bestehens ausnutzbar gewesen, ohne entdeckt zu werden. Das Sicherheitsunternehmen ESET entdeckte, dass bestimmte Firmware-Images, bekannt als Shims, die Secure Boot auf Linux und Dienstprogramme erweitern, von Microsoft signiert wurden, aber bekannte Fehler enthielten.
Diese Shims, von denen einige mindestens aus dem Jahr 2013 stammen, wurden von Microsoft trotz bekannter Schwachstellen nie zurückgerufen. Forscher fanden heraus, dass selbst unerfahrene Hacker diese veralteten Shims nutzen konnten, um den in der UEFI-Firmware von Motherboards eingebetteten Schutz zu umgehen. Diese Umgehung ermöglicht die Installation bösartiger Firmware, die früh im Boot-Prozess geladen wird.
Der Exploit stellt eine Bedrohung sowohl für Windows- als auch für Linux-Benutzer dar, da der kompromittierte Shim auf Systemen installiert werden kann, auf denen beide Betriebssysteme laufen. Nach der Installation kann ein Angreifer die Kette der digital signierten Firmware umgehen. Diese Persistenz bedeutet, dass die bösartige Firmware auf einem Gerät verbleiben kann, selbst nachdem das Betriebssystem neu installiert oder die Festplatte ausgetauscht wurde.
Microsoft überwacht den Signierungsprozess für diese Shims. Das Versäumnis, die anfälligen Images zurückzurufen, ermöglichte es der Schwachstelle, über ein Jahrzehnt lang unentdeckt auszunutzen. Die Sicherheitsimplikationen sind beträchtlich und könnten tief verwurzelte Malware ermöglichen, Systeme unbemerkt zu kompromittieren.