ComputerBase Menü
Aktuelles

BlackLotus UEFI-Bootkit überwindet Secure Boot in Windows 11

col

col

Ensign
Registriert
Sep. 2015
Beiträge
194
Die seit einiger Zeit bekannten und nicht behobenen UEFI-Schwachstellen werden nun aktiv ausgenutzt, und das sogar auf aktuellen Windows 11-Systemen mit aktiviertem UEFI Secure Boot.

zusammengefasst:
BlackLotus UEFI-Bootkit überwindet Secure Boot in Windows 11
https://www.borncity.com/blog/2023/...-bootkit-berwindet-secure-boot-in-windows-11/

vollständiger Artikel bei ESET:
BlackLotus UEFI Bootkit ist kein Mythos mehr
https://www.welivesecurity.com/deutsch/2023/03/01/blacklotus-uefi-bootkit-ist-kein-mythos-mehr/

EDIT:
Dies betrifft sehr wahrscheinlich auch Windows 10, habe es unter "Windows 11" gepostet, da "Secure Boot" bei Windows 11 ja seitens Microsoft gefordert wird.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Black Phoenix, netzgestaltung und juwa
juwa schrieb:
Das betrifft doch insbesondere auch MSI Mainboards, wo man Secure Boot zwar als eingeschaltet sieht, es aber tatsächlich nicht ist. Stellt man das dann per Hand ein, ist man wieder auf der sicheren Seite, oder?
Zum Vergrößern anklicken....
nein, denn:
Obwohl die Schwachstelle mit dem Microsoft-Update vom Januar 2022 behoben wurde, ist ihre Ausnutzung immer noch möglich, da die betroffenen, gültig signierten Binärdateien immer noch nicht zur UEFI-Sperrliste hinzugefügt wurden. BlackLotus nutzt dies aus und bringt seine eigenen Kopien legitimer – aber anfälliger – Binärdateien auf das System, um die Schwachstelle auszunutzen.
Zum Vergrößern anklicken....
selbst wenn secure-boot aktiv ist, vertraut es dem modifiziertem bootloader, da dieser noch nicht auf der uefi-sperrliste steht.
 
  • Gefällt mir
Reaktionen: juwa
Sobald Malware mit administrtiven Rechten auf dem lokalen PC läuft, läuft eh schon etwas schief.
 
Wenn man die vorinstallierten (Microsoft-)Zertifikate rauswirft und seine eigenen ausrollt, kann nichts passieren.
 
  • Gefällt mir
Reaktionen: tollertyp
Interessanter Artikel wieder mal von Günter!

Es war abzusehen das es in Zukunft mehr Boot/Rootkits geben wird, die Secure Boot versucht auszuhebeln. Erinnert mich stark an "CosmicStrand" auf H81'er Boards. Im Handlungsbedarf sehe ich hier allerdings Microsoft als Administrative.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Windows 11 DVD ohne TPM, Secure Boot erstellen
2 3 4
Antworten
74
Aufrufe
2.965
bisy
B
B
"secure Boot" für Windows 11 Installation
Antworten
8
Aufrufe
1.289
betzer
B
S
Kein Boot nach Windows Update
2
Antworten
22
Aufrufe
793
SevoOfficial
S
linuxnutzer
Prüfen ob Secure Boot ein, angeblich WIn 11 ohne Secure Boot installiert
2
Antworten
23
Aufrufe
2.267
cvzone
cvzone
L
Secure boot wird in Windows 11 nicht vom BIOS übernommen
Antworten
8
Aufrufe
1.065
Terrier
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz