EndeNews Logo EndeNews
Microsofts Secure Boot: Ein Jahrzehnt lang nur ein kaputtes Schloss?
News

Microsofts Secure Boot: Ein Jahrzehnt lang nur ein kaputtes Schloss?

Ein Bericht deckt auf, dass Microsofts Secure Boot jahrelang anfällig für Bootkits war, eine Gefahr für jeden PC-Spieler.

D
Dennis Adam
TEILEN: Twitter Reddit

Zehn Jahre Sicherheitsillusion

Sicherheitsexperten haben aufgedeckt, dass Microsofts Secure Boot über fast ein Jahrzehnt hinweg kaum mehr als ein “kaputtes Schloss” war. Die Schutzfunktion, die eigentlich den Bootvorgang vor Schadsoftware schützen soll, ließ sich mit dem berüchtigten BlackLotus-Bootkit umgehen.

Das Problem: Secure Boot verifiziert die Signatur von Treibern und Bootloadern, doch eine Sicherheitslücke erlaubte es Angreifern, vertrauenswürdige Signaturen zu fälschen. Von 2012 bis etwa 2023 war diese Methode praktisch ungepatcht.

Was das für Spieler bedeutet

  • Ein Bootkit kann sich vor dem Betriebssystem installieren und bleibt für Antivirenprogramme unsichtbar
  • Spiele-Plattformen wie Steam oder der Xbox Game Pass laufen auf verwundbaren Systemen, sensible Account-Daten sind gefährdet
  • Besitzer älterer Retro-Spiele per Emulation oder DOSBox sind nicht betroffen, da diese oft ohne Secure Boot laufen

Microsoft hat Notfall-Updates für Windows 10 und 11 ausgerollt. Die Patches schließen die Lücke, indem sie die Überprüfung der Bootloader-Signaturen verschärfen.

Ein Lehrstück für PC-Sicherheit

Der Vorfall zeigt: Selbst grundlegende Schutzmechanismen wie Secure Boot sind keine Garantie. Hersteller setzen auf proprietäre Zertifikate, die mit der Zeit brüchig werden.

Für Gamer bleibt die Lehre: Immer die neuesten Windows-Updates installieren und keine abgesicherten Boot-Einstellungen deaktivieren. Ein Bootkit kann selbst neu installierte Systeme kompromittieren, und dann hilft nur noch Hardware-Tausch.

VERWANDTE ARTIKEL