Zehn Jahre Sicherheitsillusion
Sicherheitsexperten von ESET deckten 2022 auf, dass Microsofts Secure Boot über fast ein Jahrzehnt hinweg kaum mehr als ein „kaputtes Schloss“ war. Die Schutzfunktion, die den Bootvorgang vor Schadsoftware schützen soll, ließ sich mit dem BlackLotus-Bootkit umgehen. Die Schwachstelle mit der Kennung CVE-2022-21894 erlaubte es Angreifern, vertrauenswürdige Signaturen zu fälschen, und das von 2012 bis zu den ersten Patches im Mai 2023.
Secure Boot prüft die digitale Signatur von Treibern und Bootloadern gegen eine Zertifikatsdatenbank. BlackLotus nutzte eine Lücke im Windows Boot Manager, um eine eigene, unsignierte Komponente zu laden, die dann signiert wirkte. Der Angriff funktionierte selbst auf Systemen mit aktiviertem TPM 2.0 und Verschlüsselung. Microsoft schloss die Lücke mit den Updates KB5025885 (Windows 11) und KB5025239 (Windows 10) sowie einem späteren Fix im Juli 2023, der die Signaturprüfung weiter verschärfte.
Die Hintergründe von Secure Boot
Secure Boot ist Teil des UEFI-Standards, den Intel, Microsoft und andere seit 2011 vorantreiben. Microsoft führte die Funktion mit Windows 8 (2012) als Pflicht für OEM-Geräte ein, primär, um den PC-Markt gegen Malware wie Stuxnet zu härten, die signierte Treiber missbrauchte. Die Architektur stützt sich auf eine Kette von Zertifikaten: Der Boot-ROM prüft den UEFI-Bootloader, dieser prüft den Windows-Kernel. BlackLotus durchbrach diese Kette, indem es sich zwischen Bootloader und Kernel schob.
Frühere Vorfälle gab es bereits: LoJax (2018) von der APT-Gruppe Sednit manipulierte UEFI-Firmware direkt, blieb aber auf wenige Ziele beschränkt. BootHole (2020, CVE-2020-10713) betraf den Linux-Bootloader GRUB, erlaubte aber keine Windows-Umgehung. BlackLotus war das erste öffentlich bekannte Bootkit, das Secure Boot auf aktuellen Windows-Versionen aushebelte, und das über Jahre ungepatcht.
Was das für Spieler bedeutet
- Ein Bootkit installiert sich vor dem Betriebssystem und bleibt für Antivirenprogramme unsichtbar. Es kann Tastatureingaben protokollieren, Spielesitzungen kapern oder Payloads nachladen.
- Spiele-Plattformen wie Steam, der Xbox Game Pass oder der Epic Games Store laufen auf verwundbaren Systemen. Sensible Daten, Login-Credentials, Kreditkarteninformationen, Spielbibliotheken, sind gefährdet. Ein erfolgreicher Angriff könnte Account-Übernahmen oder In-Game-Betrug ermöglichen.
- Besitzer älterer Retro-Spiele per Emulation oder DOSBox sind nicht betroffen, da diese oft ohne Secure Boot auf älteren Betriebssystemen laufen. Auch Konsolen wie die Xbox Series X/S nutzen eine abgeschottete Variante von Secure Boot, die nicht auf PC-Lücken übertragbar ist.
Microsoft empfiehlt dringend, die Notfall-Updates zu installieren. Ein Patch reicht nicht: Der Boot Manager muss zudem in der Firmware aktualisiert werden. Windows bietet dazu ein optionales Tool im Microsoft Security Advisory ADV230001 an. Wer Secure Boot deaktiviert hat, sollte es wieder einschalten, andernfalls ist der Schutz null.
BlackLotus im Detail, Zahlen und Daten
Die ESET-Forscher identifizierten die Lücke im Januar 2022, meldeten sie Microsoft und veröffentlichten ihre Ergebnisse erst im März 2023, nachdem erste Patches bereitstanden. BlackLotus wurde auf Darknet-Märkten für etwa 5.000 US-Dollar pro Kopie angeboten, günstig für ein Tool, das selbst gehärtete Systeme kompromittieren kann. Die Malware besteht aus mehreren Komponenten: einem HTTP-Downloader, einem Kernel-Treiber und einer persistenten Konfiguration im UEFI-NVRAM.
Schätzungen von Wired und BleepingComputer zufolge waren über 1,2 Milliarden Windows-Geräte potenziell verwundbar. Tatsächliche Infektionen wurden bislang kaum dokumentiert, die hohe Komplexität des Angriffs (physischer Zugriff oder Adminrechte nötig) schränkt die Verbreitung ein. Dennoch: Einmal installiert, überlebt BlackLotus eine Neuinstallation von Windows, da es im UEFI-Firmware-Speicher haust.
Branchenkontext: Secure Boot unter Druck
Die Lücke reiht sich in eine Serie von Angriffen auf die UEFI-Sicherheitskette ein. 2021 veröffentlichte das Eclypsium-Team eine Analyse von Schwachstellen in Treibern von AMI, Insyde und Phoenix, den drei großen UEFI-Herstellern. 2023 entdeckte die Firma Binarly über 80 Sicherheitslücken in Firmware-Images von Dell, HP und Lenovo, die Secure Boot umgehen konnten. Microsoft selbst veröffentlichte 2023 einen Patch für eine weitere Bootkit-Lücke (CVE-2023-24932), die BlackLotus ergänzte.
Andere Betriebssysteme schneiden nicht besser ab: Linux mit shim (einem von Microsoft signierten Bootloader für Secure Boot) hatte wiederholt Probleme mit ungültigen Zertifikaten. Apple setzt auf einen komplett eigenen T2-Chip und lässt Secure Boot nur auf signierte macOS-Versionen zu, ein Modell, das PC-Spielern verwehrt bleibt, da sie oft auf Hardwarevielfalt angewiesen sind. Die Lehre: Kein Boot-Schutz ist dauerhaft sicher, wenn die Signaturkette auf menschlicher Zertifikatsverwaltung beruht.