Freitag, 12. August 2016 – Neuigkeiten im Windows Defender und bei Secure Boot

Heute Morgen haben mich gleich zwei größere Updates für Windows 10 Version 1607 (Anniversary Update) etwas genervt. Mit diesem Update ist Microsoft ein Missgeschick von wohl nicht unerheblicher Tragweite unterlaufen. Microsoft ist der Fehler unterlaufen den geheimen Schlüssel für Secure Boot dem Administrator zugänglich zu machen und hat somit die Möglichkeit geschaffen, auch bei mobilen Endgeräten wie Smartphones und Tablets diese Funktion abzuschalten und diese Geräte dann mit einem anderen Betriebssystem zu booten. Dieses Hintertürchen, welches sich Microsoft geschaffen hatte, steht jetzt quasi allen zur Verfügung.

2016-08-12 09_55_39-_Michael-PC-3_ auf _MICHAEL-PC_ - Verbindung mit virtuellen Computern

Kurz zum Hintergrund von Secure Boot. Dabei handelt es sich um ein UEFI-Feature und seit Windows 8 Bestandteil des Betriebssystems. Bei Desktop-PCs lässt es sich mit wenigen Handgriffen im BIOS (sofern vom OEM-Hersteller unterstützt) auch deaktivieren. Bei einigen Tablets und bei allen Smartphones gibt es diese Möglichkeit nicht. Somit ist bei diesen Geräten ausgeschlossen, das zum Beispiel ein Linux oder Android Betriebssystem parallel zum Windows installiert werden kann.

Nun hat Microsoft mit dem Anniverary Update für Windows 10 eine Secure Boot Policy in den Bootloader eingebaut, die es Administratoren erlaubt, den Secure Boot Schutz abzuschalten. Diese Policy wurde wohl als Debug-Funktion eingebaut, um damit die eigenen Entwickler Builds auch ohne vorherige Signierung testen zu können. Dumm war nur, das offensichtlich vergessen wurde, diese wieder zu entfernen. Somit kann jetzt jeder, der über administrative Rechte auf dem System verfügt, Secure Boot auch aus der Ferne abschalten. Peinlich wurde es für Microsoft so richtig, als zwei Versuche diese Lücke zu wieder zu schließen scheiterten.

2016-08-12 09_56_24-_Michael-PC-3_ auf _MICHAEL-PC_ - Verbindung mit virtuellen Computern

Wenn auf der Seite eine riesen Sicherheitslücke aufgerissen wird, muten die die neuen Features vom Microsoft Defender im Anniverary Update schon fast lächerlich an. Trotzdem hier erwähnt wurden zwei Änderungen eingeführt.

In den Einstellungen ist es jetzt möglich eine Offline-Überprüfung anzustoßen. Allerdings benötigt der Anwender dafür administrative Rechte. Der ganze Vorgang dauert dann ca. 15 Minuten und der PC wird dabei neu gestartet. Damit soll es den Anwendern ermöglicht werden Schadsoftware, die sich ansonsten nur im abgesicherten Modus entfernen lässt, zu ermitteln und dann auch zu beseitigen.

2016-08-12 14_29_37-_Michael-PC-3_ auf _MICHAEL-PC_ - Verbindung mit virtuellen Computern

Die zweite Änderung betrifft den “Cloudschutz” und die “Automatische Übermittlung von Beispielen”. Auch hier hat der Windows Defender nachgelegt. Bei der Übermittlung von Beispieldaten übermittelt der Defender verdächtige Dateien an Microsoft und sollten diese dann tatsächlich kompromittiert sein, wird alle alle Rechner mit aktivierten cloudbasierten Schutz informiert. Für Verschwörungstheoretiker dürften diese beiden neuen Funktionen ein rotes Tuch sein, da hier schon wieder die Rufe nach Spionage in der Privatsphäre laut werden dürften. Hier kann ich dann nur einen Wechsel zu Ubuntu oder einer anderen Linux-Distribution empfehlen.

2016-08-12 10_10_08-_Michael-PC-3_ auf _MICHAEL-PC_ - Verbindung mit virtuellen Computern

Ob Microsoft die Sicherheitslücke in Secure Boot mittlerweile hat schließen können, kann ich nicht sagen. Ich werde jedenfalls noch etwas mit dem Update auf Windows 10 Version 1607 des Hosts für die virtuellen Maschinen warten. Ansonsten habe ich keine Probleme in der virtuellen Maschine feststellen können. Und wie sieht es bei Ihnen aus?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.