Categories: MobileMobile Apps

Microsoft schließt Linux-Hintertürchen mit Secure-Boot-Update

Zusammen mit dem jüngsten Patchday hat Microsoft offenbar auch ein Hintertürchen geschlossen, über das Linux-Entwickler das Windows-RT-Tablet auf Basis von ARM auch für andere Anwendungen freigibt.

Eigentlich verhindert Microsoft über die Funktion Secure Boot, dass auf der ersten Tablet-Generation, die unter Windows RT laufen, auch unsignierte Programme laufen. Über einen Jailbreak aber war es bislang möglich, das Gerät zu entsperren, indem der Bootloader umgangen wurde, und statt Windows RT beispielsweise ein Linux oder Android-System laufen zu lassen.

Das Update MS16-094 soll jetzt, wie der Branchendienst “The Register” berichtet, dieses Schlupfloch schließen. In der offiziellen Ausführung sind die ersten Surface-Generationen extrem eingeschränkt. Neben Excel und Word gibt es als Anwendung noch den Internet-Explorer und das war es dann auch schon weitestgehend. Microsoft wird zudem den Support für Surface RT Tablets 2017 und für Windows RT 8.1 2018 beenden. Pläne, die Geräte daher zu öffnen, scheint es bei Microsoft derzeit nicht zu geben.

Daher gibt es immer wieder versuche, diesen Bootloader zu umgehen. Seit 2013 gibt es einen Jailbreak. Allerdings entsperrt der lediglich das Laptop, kommerzielle Software wie Photoshop ist jedoch meist nicht für ARM-Prozessoren verfügbar. Daher ist man auf quelloffene Programme angewiesen, die man entweder selbst für ARM kompilieren muss, oder man spielt eben eine Android-Distribution auf, die bereits für ARM vorgefertigt sind.

Microsofts erste Schritte mit dem Surface: Wegen den Einschränkungen durch das Betriebssystem RT und dem verwendeten ARM-Prozessor, versuchen viele Anwender, das Gerät zu entsperren. Ein Schlupfloch hat Microsoft jetzt geschlossen. (Bild: ZDNet.com)

Ein weiterer Exploit ermöglicht es, den Bootloader in Windows 8.1 RT mit einer Änderung an der Group-Policy des Gerätes zu entsperren. Diese Änderung der Policy aber unterbindet das aktuelle Update.

Von Microsoft heißt es zu dem Patch: “Das Sicherheitsleck existiert , wenn Windows Secure Boot eine betroffene Policy anwendet. Ein Anwender, der das erfolgreich ausnutzt, kann Code Integrity Checks deaktivieren und kann Test-signierte ausführbare Dateien und Treiber auf dem angegriffenen Gerät ausführen. Darüber hinaus kann ein Angreifer Secure Boot Integrity Validation für BitLocker und die Device-Encryption-Sicherheits-Features umgehen.” Neben Windows 8.1 RT schließt Microsoft dieses Leck auch in weiteren Windows-Version wie etwa Windows Server 2012 R2 (Server Core-Installation) oder Windows 10.

Um dieses Leck ausnutzen zu können, braucht der Angreifer entweder administrative Rechte oder physischen Zugriff auf das Gerät. Das Update soll aber dieses Leck dadurch verhindern, indem es die betroffenen Policies auf eine schwarze Liste setzt.

Wer das Update bereits auf das Windows 8.1-Tablet aufgespielt hat, kann das möglicherweise über ein Zurücksetzen des Gerätes auf die Werkseinstellungen rückgängig machen.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

  • Mein RT werde ich nicht jailbreaken. Es ist das Gerät mit der geringsten Malware-Gefährdung; ich glaube sogar keiner. Das es nur die drei erwähnten Programme darauf gibt, ist außerdem "Lügenpresse". Mit Faktor 100.000 kommen wir der Wahrscheit schon näher. Es ist immer noch ein prima Sofa-Zeitgerät zu surfen, mailen, Schach spielen etc.

  • Wenn ich ein gerät kaufe, wieso kann ich nicht bestimmen was drauf läuft ? So ein blödsinn.

Recent Posts

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

12 Stunden ago

CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.

1 Tag ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff…

1 Tag ago

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung…

1 Tag ago

Silicon DE Podcast: Frauen in der IT

Frauen sind in der Technologiebranche immer noch unterrepräsentiert. Warum und wie sich das ändern lässt,…

2 Tagen ago

Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools

Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.

2 Tagen ago