Microsoft hat ohne Absicht durch eine vergessene Debug-Funktion den Secure Boot deaktiviert. So kann jeder Admin per Remote-Zugriff den Secure Boot Schutz umgehen. Auf diese Weise ist es möglich, beliebige eigene Betriebssystem-Komponenten zu booten.
Dieser Secure Boot Bug wurde im Rahmen des Anniversary Updates für Windows 10 von Microsoft in den eigenen Bootloader eingebaut.
Microsoft hat bereits im Rahmen von zwei Patches versucht die Sicherheitslücke zu schließne, allerdings schlugen beide Versuche fehl. Es wird davon ausgegangen, dass der kommende Patch dann endlich das Problem endgültig behebt.
Bild: campaignbrief.com
Weitere Infos unter: http://www.heise.de/security/meldung/Kardinalfehler-Microsoft-setzt-aus-Versehen-Secure-Boot-schachmatt-3291946.html.
Summary: Microsoft unintentionally deactivates Secure Boot.
