Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader
Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.
- Axel Vahldiek
Sicherheitslücken in UEFI Secure Boot zwingen nicht nur die Linux-Community, sondern vor allem auch Microsoft zum Handeln. Doch was man sich in Redmond als Gegenmaßnahmen ausgedacht hatte, entpuppte sich bei näherem Hinsehen als Pfusch, was reichlich Kritik hervorrief.
Also Planänderung: Was im März 2024 noch galt, gilt im April nicht mehr. Stattdessen werden nun alle seit 2012 erschienenen Windows-Bootloader blockiert, egal ob unsicher oder nicht. Betroffen sind die Bootloader sämtlicher Versionen seit Windows 8 und Server 2012, aller Editionen (Home, Pro, Education, Enterprise …), aller Plattformen (x86/x64, ARM) und aller Architekturen (32/64 Bit). Es ist zudem egal, ob der Bootloader auf einem internen Datenträger liegt, auf einem externen (USB-Laufwerk, DVD …) oder einem virtuellen (ISO, VHD …). Auf SSD installierte Windows-Installationen erwischt es also genau wie alle auf Windows basierenden Rettungs-, Setup- oder Wiederherstellungsmedien.
Falls Sie sich fragen, was ein Plan wohl taugen mag, wenn Microsoft ihn dermaßen kurzfristig aus dem Ärmel zieht: So neu ist er gar nicht. Die Umsetzung wesentlicher Teile des Plans stand ohnehin in den nächsten Jahren an. Im Grunde wurde das Vorhaben nur um ein entscheidendes Detail erweitert. Für Microsoft wird die technische Umsetzung dadurch kaum komplizierter als das, was ohnehin passieren sollte. Für Sie hingegen werden die Auswirkungen womöglich dramatisch sein. Aber machen Sie sich selbst ein Bild davon, dieser Beitrag nennt die Details.
Das war die Leseprobe unseres heise-Plus-Artikels "Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.