Microsoft behebt nach siebenmonatiger Verzögerung endlich schwerwiegende UEFI Secure Boot- Sicherheitslücke

Sonntag, 19.01.2025

Microsoft hat eine schwerwiegende Sicherheitslücke geschlossen, durch die Windows 11 mehr als ein halbes Jahr lang auf einer der kritischsten Ebenen des Systems für Malware-Angriffe offen war. Es ist verwunderlich allerdings nicht überraschend, dass Microsoft diese Lücke über einen so langen Zeitraum wissentlich ungepatcht ließ. Den Benutzern wird dringend empfohlen, das Update sofort zu installieren.

Die Sicherheitslücke (CVE-2024-7344) ermöglichte es Angreifern, bösartigen Code auf Geräte einzuschleusen und so viele der in Windows 11 integrierten Sicherheitsvorkehrungen zu umgehen. Sie nutzte eine Sicherheitslücke aus, durch die bestimmte Firmware-Dienstprogramme von Drittanbietern sichere UEFI-Boot-Prozesse handhabten, wodurch Angreifer erhöhte Systemprivilegien erhielten und ihre bösartigen Nutzdaten unbemerkt verstecken konnten. Diese Art von Firmware-basierten Angriffen ist mit am schwierigsten zu erkennen.

Das Problem rührt daher, dass einige legitime Systemdienstprogramme von Microsoft genehmigte digitale Zertifikate verwenden. Das Unternehmen hat ein strenges manuelles Prüfverfahren für Firmware-Anwendungen von Drittanbietern, die während der sicheren Boot-Phase ausgeführt werden müssen. Ein Forscher des Sicherheitsunternehmens ESET entdeckte jedoch, dass mindestens sieben verschiedene Hersteller eine signierte Firmware-Komponente namens "reloader.efi" auf unsichere Art und Weise verwendet hatten.

Durch die Verwendung eines benutzerdefinierten ausführbaren Loaders konnten diese Dienstprogramme unbeabsichtigt die Sicherheitsüberprüfungen von Microsoft umgehen und beliebigen Firmware-Code ausführen, einschließlich unsignierter Binärdateien, die durch den sicheren Boot-Schutz hätten blockiert werden müssen. Dies öffnete Angreifern die Tür, um Malware in legitime Dienstprogramme einzuschleusen.

Zu den Anbietern, die dieses Risiko unwissentlich mit ihren Systemdienstprogrammen eingegangen sind, gehören Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES und SignalComputer. Sie alle haben Updates herausgegeben, um das Problem zu beheben. Microsoft hat außerdem die digitalen Zertifikate für die betroffenen Firmware-Versionen widerrufen, was Hacker daran hindern sollte, die Sicherheitslücke auszunutzen.

Viel wichtiger ist jedoch, dass die Sicherheitslücke über sieben Monate bestehen blieb, nachdem ESET Redmond im Juli 2024 erstmals über das Problem informiert hatte. Es gibt keine Beweise dafür, dass Hacker diese Sicherheitslücke aktiv für reale Angriffe ausgenutzt haben. Die Tatsache, dass eine so eklatante Lücke über einen so langen Zeitraum bestand, ist jedoch beunruhigend.

Microsoft hat ein Update veröffentlicht, um CVE-2024-7344 zu beheben. Benutzer von Windows 11 sollten daher sicherstellen, dass sie alle aktuellen Patches installiert haben - insbesondere die vom Patch Tuesday am 14. Januar.

Artikel

windows 10 Systemwiederherstellung unter Windows 10 aktivieren

Sie möchten die Systemwiederherstellung auf Ihrem Windows 10 aktivieren? Dann sind Sie hier auf der richtigen Seite.

windows 7 Reset: Windows 7 zurücksetzen

Bei Windows 7 gibt es den sogenannten Refresh um das System zurückzusetzen.

windows all Wie Sie Ihren PC einem Benchmark unterziehen

Erfahren Sie alles, was Sie über das Benchmarking Ihres PCs wissen müssen.

windows 11 Deaktivieren der Mausbeschleunigung in Windows 11

Mit der Funktion zur Verbesserung der Zeigerpräzision wird die Empfindlichkeit Ihrer Maus je nachdem, wie schnell Sie die Maus bewegen, angepasst.

windows 11 So deaktivieren Sie die erneute Kennwort-Eingabe bei Abwesenheit in Windows 11

Es kann frustrierend sein, wenn Sie Ihren Windows-PC für ein paar Minuten verlassen, um dann bei der Rückkehr zur Eingabe Ihres Kennworts aufgefordert zu werden.

hardware Die wichtigsten Komponenten beim Kauf eines Windows-PCs

Worauf sollten Sie beim Kauf eines neuen Windows-PCs - Desktop oder Laptop - achten?

windows 10 Alles, was Sie über Windows 10 Version 20H2 wissen sollten

Die große Neuigkeit dieses Monats ist die Veröffentlichung von Windows 10 Version 20H2. Es handelt sich dabei um ein kleineres Update, aber es bringt einige lohnende Verbesserungen mit sich.

windows all So öffnen Sie den Leistungsmonitor in Windows

Wenn die Leistung Ihres Windows-Computers oder -Laptops nicht zufrieden stellend ist, hilft Ihnen der Leistungsmonitor.

windows all Die 10 wichtigsten Windows-Shortcuts

Tastenkombinationen sind eine wichtige Funktion zur Steigerung der Produktivität.

windows 10 Kontowiederherstellung: Passwort unter Windows 10 zurücksetzen

Wenn Sie Ihr Passwort unter Windows 10 vergessen haben, besteht nun ein einfacher Wiederherstellungsprozess zum Zurücksetzen Ihres Passwortes.

windows 11 Windows 11 Requirements Check Tool

Das Tool zur Überprüfung der Windows 11-Anforderungen bietet Details darüber, warum ein PC nicht mit Windows 11 kompatibel ist.

windows 11 Die besten 7 Gründe für ein Upgrade auf Windows 11

Windows 11 ist kein radikales Upgrade, aber es bringt eine Reihe von Änderungen in allen Bereichen.

office So entfernt man überflüssige Leerzeichen in Microsoft Excel

Jeder, der viel Zeit mit der Arbeit mit Daten in Excel-Tabellen verbringt, weiß, dass überflüssige Leerzeichen ein echtes Ärgernis sind.

windows 10 Windows 10 Sicherung: Systemabbild erstellen und wiederherstellen

Nur allzu leicht vergisst man, eine Windows 10-Sicherung zu erstellen, und nur allzu schnell stellt man fest, dass man keine hat.

windows all Wozu wird der WinSxS-Ordner benötigt

Wozu dient der Speicherplatz fressende WinSxS-Ordnern im Windows-Verzeichnis?

software Was ist OpenAL und sollte OpenAL unter Windows 10 entfernen werden?

Nach dem Update von Windows 10 Anniversary entdeckten Windows 10-Benutzer eine neue Anwendung mit dem Namen OpenAL.

windows 10 So finden Sie Ihren ursprünglichen Windows 10-Produktschlüssel

Die längste Zeit wurden Windows-PCs mit einem Produktschlüssel-Aufkleber geliefert, der außerhalb des Geräts oder in den Handbüchern Ihres Computers angebracht war. In den letzten Jahren haben die Hersteller jedoch damit begonnen, diese Lizenz in der UEFI / BIOS des Geräts zu speichern, und die Informationen werden bei der Neuinstallation des Betriebssystems automatisch abgerufen und verwendet. Sicherlich ein insgesamt besserer Ansatz. In anderen Fällen, z.B. wenn Sie Ihr Betriebssystem installiert haben, ist Ihr Schlüssel mit Ihrem Microsoft-Konto verknüpft, so dass es keine Möglichkeit mehr gibt, ihn zu verlieren.

windows 7 64-Bit - Vorteile

Seit Windows XP gibt es verschiedene Versionen des Betriebssystems. Die 32- und die 64-Bit-Variante.

office Die besten Microsoft Excel-Tastaturkurzbefehle für Windows- und macOS-Computer

Wenn Sie bei Ihrer Arbeit täglich mit Excel-Tabellen zu tun haben, kennen Sie ganz sicher einige MS Excel-Tastenkombinationen.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#