Infos, soweit ich es verstehe, aber ich kann in Details falsch liegen (ich hab selten einen so problematischen Sachverhalt von MS Seite so komplex dargestellt gesehen)
Mag sein, dass das Sicherheitsrisiko medium bewertet ist, für den IT Betrieb wirkt mir der Fix nach schwerem Albtraum.
- der Secure Boot Fix installiert sich zwar sofort, wird aber scheinbar wegen der komplexen Seiteneffekte erst in ca. 6 bis 12 Monaten wirklich scharf geschaltet
- es braucht Kommandozeilengepfriemel, um ihn sofort scharf zu schalten.
- Sofern ein Angreifer physischen Zugriff hat, könnte meines Erachtens vermutlich derweil Bitlocker als breached durchgehen, bis der Fix wirklich scharf geschaltet wird. Vermutlich haben auch Viren leichtes Spiel derweil.
- Seiteneffekte sind zahlreich: sobald der Fix scharf geschaltet wird, funktionieren alle früher erstellten Recoverypartitionen, Recoverybootsticks, Win11-Install DVDs und Win11 USB Installdisks nicht mehr (!).
- Microsoft bietet neue ISO-Downloads und Media Creation Toolkits aber scheinbar erst in den nächsten Wochen für Consumer an, um neue zum Fix kompatible Installmedien zu erstellen.
- Den Fix einfach über Winupdate einspielen reicht also nicht, es gibt on top noch Kommandozeilenanleitungen, um Rescuepartitionen zu patchen. Und Bootmedien neu erstellen oder patchen (und sicherheitshalber testen)
- wer also nicht aufpasst und sich nicht proaktiv neue Rescuemedien fürs OS zum geeigneten Zeitpunkt erstellt, kuckt übelst in die Röhre, wenn Windows in ein paar Monaten ungeplant abrauchen sollte, weil die alten Rescuemedien ab Fixaktivierung halt nicht mehr booten.
und das ist nur der Teil vom Traum, der Win11 betrifft. vermutlich siehts bei Win10 ähnlich aus
Das Posting wurde vom Benutzer editiert (15.05.2023 19:42).