Microsoft hat mit seinem „Anniversary Update“ für Windows 10 den Secure Boot-Mechanismus bei allen seinen Geräten ausgehebelt. Bereits im März machten zwei Forscher den Konzern darauf aufmerksam, dass auf einigen Windows Tablets ab Werk eine Secure Boot Policy installiert war, welche das Ausführen eines mit einem beliebigen Schlüssel signierten Bootloaders ermöglicht. Diese Policy wurde geleakt und so kann beispielsweise Linux auf Microsoft Tablets und Telefonen installiert werden. Für Laptops und Desktop-PCs ist die Policy irrelevant, da sich dort Secure Boot gewöhnlicherweise ohne Probleme abschalten lässt. Microsoft dürfte die für das Unternehmen fatale Policy, die Secure Boot abschaltet, zu Debug-Zwecken in seine Tablets eingebaut und aus Versehen an Endkunden ausgeliefert haben. Die beiden Sicherheitsforscher weisen darauf hin, dass der Leak dieser universellen Hintertür ein gutes Beispiel für die Gefahr von Forderungen nach Backdoors durch Geheimdienste und Polizei ist.
Presse:
1
2
3