Wie Windows Update HP-Notebooks mit AMD Ryzen lahmlegte

Anfang Februar verteilte Microsoft per Windows-Update-Automatik das Update KB4524244 für Windows 10, das auf manchen Notebooks und Desktop-PCs von HP fatale Wirkung zeigte: Nach einem Neustart kamen sie nicht wieder hoch. Die technische Ursache dafür ist die Sicherheitsfunktion UEFI Secure Boot, bei der eine Update-Funktion des BIOS versagte. Der Update-Unfall zeigt, wie kompliziert es ist, die Sicherheit typischer Windows-Rechner zu stärken, aber gleichzeitig die Flexibilität bei Software, Firmware und Peripherie­geräten zu erhalten.

Microsoft drängt PC- und Notebook-Hersteller und deren Zulieferer seit einigen Jahren zu mehr Sicherheit. So schottet Microsoft Windows 10 immer stärker ab und verlangt etwa kryptografisch signierte Treiber. Doch das Betriebssystem kann den Computer erst schützen, wenn es läuft. Deshalb stellt Microsoft auch höhere Sicherheitsanforderungen an das UEFI-BIOS und verlangt für PCs mit Windows-Logo, dass UEFI Secure Boot aktiviert ist. Letzteres startet nur signierte Bootloader, um zu verhindern, dass sich Malware oder Trojaner im System einnisten, bevor das Betriebssystem läuft. Derartige Schadsoftware ist hochgefährlich, weil sie Schutzmaßnahmen wie die Bit­Locker-Verschlüsselung des Massenspeichers aushebeln und weitere Schadsoftware nachladen kann.