Ursache Designfehler
Laut den Forschern MY123 und Slipstream ist ein Designfehler die Ursache, wie zdnet.de dazu berichtet. Die Sicherheitsfunktion Secure Boot arbeitet im Zusammenspiel mit bestimmten Richtlinien.
Anders ist es im Testfall, hier hat Microsoft eine Boot-Richtlinie eingeführt, die früh geladen wird und die Prüfung des Betriebssystems abschaltet. Hier sollten eigentlich Entwickler die Gelegenheit haben Betriebssysteme zu testen, da jedes beliebige OS gestartet werden kann, selbst signierte Systeme. Die Richtlinie, der sogenannte „Generalschlüssel“, wird allerdings durch einen Bug im System zum Sicherheitsproblem.
Generalschlüssel online
Wie die Sicherheitsforscher herausfanden ist die fragliche Richtlinie zwischenzeitlich für jeden online verfügbar und erlaube es, Secure Boot auf gesperrten Geräten vollständig zu umgehen. Der Fehler sei auch ein perfektes Beispiel dafür, warum die vom FBI geforderten Hintertüren in Verschlüsselungssystemen eine sehr schlechte Idee seien.
Sie kommentieren dazu:
„Man erkennt die Ironie. Die Ironie ist auch, dass Microsoft selbst mehrere Generalschlüssel für diesen Zweck zur Verfügung stellt“
„Microsoft hat ein solches Generalschlüssel-System implementiert und der Schlüssel wurde durch Microsofts eigene Dummheit veröffentlicht.“
Patches sollten Abhilfe schaffen
Nachdem die Sicherheitsforscher Microsoft über die Problematik informiert hatten, wurde ursprünglich die Entwicklung eines Patches durch den Konzern abgelehnt. Ein von den Forschern kurz darauf bereitgestellter Beispiel-Exploit veranlasste Microsoft zu einer Kehrtwende. Ein erster Fix – MS16-094 – erschien im Juli, ein weiterer (MS16-100) im August, dem zur weiteren Verbesserung noch ein drittes Update im September folgen soll.
Die Forscher sehen aber keine Möglichkeit der endgültigen Problembehebung. Sie sagten dazu:
„In der Praxis kann Microsoft Bootmanager nur bis zu einem gewissen Punkt widerrufen, da sie sonst Installationsmedien, Recovery Partitionen und Backups unbrauchbar machen“
