![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2025\/12\/bios-folie.avif\")
<\/a><\/figure>\n<\/div>\nUEFI hat bereits seit einigen Jahren das klassische BIOS als Schnittstelle f\u00fcr Computer-Firmware abgel\u00f6st. Der Nachfolger erledigt im Kern die selben Aufgaben, allerdings mit Besserungen: Etwa 64 Bit (UEFI 2.0) statt 16 Bit Architektur, Festplatten \u00fcber 2 TB, Grafische Oberfl\u00e4che, Netzwerkunterst\u00fctzung und weitere Funktionen, bei denen das in den 1980er Jahren entstandene IBM kompatible BIOS an seine Grenzen stie\u00df.1<\/a><\/sup><\/p>\n In UEFI-Version 2.3.1 kam 2012 Secure Boot (Sicherer Start) hinzu.2<\/a><\/sup> Es beschr\u00e4nkt den Start auf signierte Bootloader, um Manipulationen vor dem Start des Betriebssystems zu erkennen – etwa durch Schadsoftware. Bootkits<\/em> & Rootkits <\/em>starten vor dem Betriebssystem, wodurch sie schwer zu entdecken sind.3<\/a><\/sup>4<\/a><\/sup> Und \u00fcberstehen dort eine Neuinstallation des Betriebssystems. Soweit die Theorie – bis heute sind derartige Angriffe (wie BadBIOS5<\/a><\/sup>) in der Praxis selten. Dabei haben allerdings Geheimdienste wie die NSA ihre Finger im Spiel, die vorgeben, uns mit der Ausnutzung von Sicherheitsl\u00fccken sch\u00fctzen zu wollen.6<\/a><\/sup><\/p>\n Das Ausstellen dieser Signaturen \u00fcbernimmt Microsoft: Deren Zertifizierungsstelle (bzw. teils mehrere, s.u.) ist in Windows-PCs hinterlegt. Darauf haben sich die gro\u00dfen PC-Hersteller geeinigt. Sie liefern in aller Regel Windows aus, andere Betriebssysteme sind f\u00fcr sie daher irrelevant. Damit kontrolliert der Konzern bis heute, welche Bootloader (und damit auch Betriebssysteme) auf nahezu allen Computern starten d\u00fcrfen.<\/p>\n UEFI ist zwar ein Standard. Doch er garantiert keine Hoheit \u00fcber die Datenbanken, welche \u00fcber G\u00fcltige\/Ung\u00fcltige Signaturen bestimmen. <\/p>\n Mit gro\u00dfer Macht geht gro\u00dfe Verantwortung einher. Als einer der gr\u00f6\u00dften Konzerne sollte MS dem sicherlich problemlos gewachsen sein, oder? Bereits 2014 korrigierte das Unternehmen zahlreiche Sicherheitsm\u00e4ngel in ihrer Software: Alleine sieben im Internet Explorer, die Remote Code Ausf\u00fchrung erm\u00f6glichten. Auch die Pr\u00fcfung digitaler Signaturen erm\u00f6glicht RCE.7<\/a><\/sup> Also wie heute, nur mit anderen Namen – die Liste k\u00f6nnte man weiter f\u00fchren.<\/p>\n In diesem Kontext ist die gr\u00f6\u00dfte Katastrophe jedoch woanders: Microsoft Security Advisory 2871690 zieht 9 UEFI-Signaturen zur\u00fcck. Das wurde entweder von den Autoren gew\u00fcnscht, oder sie erf\u00fcllen nicht Microsofts Zertifizierungsvorgaben. Wie kann es sein, dass ein derart m\u00e4chtiger Konzern leichtfertig Signaturen verteilt, die gar nicht h\u00e4tten signiert werden d\u00fcrfen? Noch dazu die Aussage, MS seien keine Angriffe bekannt. Sp\u00e4testens seit EternalBlue ist belegt, welche Nebelkerze das ist.<\/p>\n 2014 \u00fcbertrifft sich MS selbst und verteilt fehlerhafte Aktualisierungen, welche die Zertifikatsinfrastruktur erheblich zerst\u00f6ren: Manche Programme starten dadurch nicht mehr, selbst das hauseigene Windows Update war kaputt.8<\/a><\/sup> Zuvor waren drei Updates n\u00f6tig, um Fehler in der TLS-Verschl\u00fcsselung sowie Leistungsprobleme mit dem hauseigenen SQL-Server wirksam zu beheben.9<\/a><\/sup> Bei den Zertifikatsfunktionen in Windows wurden ebenfalls drei Aktualisierungen zur\u00fcckgezogen worden – und das Problem danach immer noch nicht behoben.10<\/a><\/sup><\/p>\n Achja und in Microsofts Internet Explorer Browser gab es parallel eine kritische 0-Day L\u00fccke. MS best\u00e4tigte sie lediglich, selbst 180 Tage sp\u00e4ter gef\u00e4hrdet sie nach wie vor alle IE Nutzer.11<\/a><\/sup> Das nur am Rande, weil es bei Secure Boot ja um Sicherheit gehen soll. Wer nun denkt: Naja, diese Katastrophen waren vor teils \u00fcber 10 Jahren – sicher hat einer der gr\u00f6\u00dften Softwarekonzerne der Welt seit dem eine steile Lernkurve hingelegt und nun ist alles um 180\u00b0C besser.<\/p>\n Erst k\u00fcrzlich wurde bekannt: Angreifer k\u00f6nnen Windows-Updates entfernen und daher das System verwundbar f\u00fcr viele alte, urspr\u00fcnglich l\u00e4ngst geschlossene L\u00fccken machen. Ein schwerwiegender Fehler, der MS nicht aufgefallen ist. Daf\u00fcr aber einem Sicherheitsforscher, der dem Konzern sogar noch Monatelang hinterher lief. Selbst das ignorierte Microsoft – bis dem Mann nach rund einem halben Jahr der Kragen Platzt: Er macht die M\u00e4ngel und Ignoranz des Konzerns \u00f6ffentlich.12<\/a><\/sup><\/p>\n Dies ist nur ein aktuelleres Beispiel von vielen. Selbst bei der Minderheit, die Secure Boot Angreift, ist MS gerne gesehen. BlackLotus ist die erste \u00f6ffentlich bekannte Schadsoftware, welche CVE-2022-21894 ausnutzt – eine Sicherheitsl\u00fccke in Secure Boot, womit sich der sichere Start komplett umgehen l\u00e4sst.13<\/a><\/sup> Im M\u00e4rz 2023 profitiert BlackLotus weiterhin von dieser L\u00fccke, die MS selbst bereits seit Januar 2022 bekannt ist. Wie kann das sein? MS hatte bereits ein Update ver\u00f6ffentlicht, behauptet allerdings, die Ausnutzung sei ohnehin unwahrscheinlich.14<\/a><\/sup><\/p>\n Das steht dort bis heute – zusammen mit der l\u00e4ngst nicht mehr aktuellen Information, die w\u00fcrde nicht ausgenutzt werden. Offensichtlich scheint Sicherheit nicht so wichtig zu sein, dass jemand solche Fehlinformationen zumindest nachtr\u00e4glich korrigiert. Dann w\u00fcrden mehr Nutzer die Fehlerkorrektur einspielen. Zunehmend werden Sicherheitsl\u00fccken ja nicht mehr behoben, sondern verwaltet<\/em>. Eine derart gering priorisierte Schwachstelle landet ganz unten im Stapel oder gar direkt im Papierkorb.<\/p>\n Doch mit Windows 8 verlangte Microsoft erstmals Secure Boot f\u00fcr zertifizierte Windows-PCs.15<\/a><\/sup> Sie benannten damals das Windows Logo program<\/em> um – es beschrieb deutlicher, worum es geht: Computer, die mit Windows ausgeliefert werden und das Logo der Windows-Version tragen d\u00fcrfen. F\u00fcr Hersteller von Windows-PCs ist das Erf\u00fcllen dieser Anforderungen eine freiwillige Pflichtveranstaltung<\/em>, wie es meine Ausbilderin ausdr\u00fccken w\u00fcrde. In der 254 Seitigen Spezifikation sind alleine 5 f\u00fcr Secure Boot vorgesehen. Dort beschreibt MS detailliert, was wie zu implementieren ist.<\/p>\n Grunds\u00e4tzlich muss Secure Boot unterst\u00fctzt werden, weiter unten wird sogar dessen Aktivierung verlangt. Compatibility Support Modules (CSM)<\/em>, die Abw\u00e4rtskompatibilit\u00e4t zum klassischen BIOS bieten, d\u00fcrfen nicht aktiv sein.<\/p>\n Der Sichere Start<\/em> ist damals heftig kritisiert worden. Das Innenministerium schloss sich 2012 der Forderung der FSF an, der Eigent\u00fcmer eines Ger\u00e4tes m\u00fcsse die volle Kontrolle \u00fcber die Sicherheitssysteme verf\u00fcgen.16<\/a><\/sup> Von der FSF war bef\u00fcrchtet worden, MS k\u00f6nnte Secure Boot missbrauchen, um das starten von freien\/alternativen Betriebssystemen zu verhindern.17<\/a><\/sup>18<\/a><\/sup><\/p>\n Die Zeit<\/em> spitzte es damals etwas zu und sagte, das BSI w\u00fcrde vor Windows 8 warnen. MS ging gerichtlich dagegen vor, klagte Titel & Anfangstext weg. Seit dem hei\u00dft der Artikel Bundesbeh\u00f6rden sehen Risiken beim Einsatz von Windows 8<\/em>.19<\/a><\/sup> Das wirkt nahezu besch\u00f6nigend. Das Wirtschaftsministerium sah n\u00e4mlich die „Vertraulichkeit und Integrit\u00e4t nicht gew\u00e4hrleistet“. Es gab also mindestens erhebliche<\/em> Risiken.20<\/a><\/sup><\/p>\n Der renommierte Informatiker & Kryptograph R\u00fcdiger Weis informierte bereits 2014 auf dem 31C3 \u00fcber die Gefahren von Secure Boot.21<\/a><\/sup> Er sieht vor allem den indirekten Zwang zu Microsofts TPM-Schl\u00fcsseln kritisch: Nutzer sollten sich entscheiden, wem sie Vertrauen und Alternativen zu MS haben. Dar\u00fcber hinaus sind offene Hard- und Software eine essenzielle Grundlage f\u00fcr sichere IT-Systeme. In propriet\u00e4rer Technologie k\u00f6nnen zu leicht Hintert\u00fcren versteckt werden.<\/p>\n Pragmatisch stellt er die Frage, welche Betriebssysteme in Zukunft noch starten werden. MS hat das unter seiner Kontrolle. Auch den von GNU\/Linux eingeschlagene Rettungsweg<\/em> \u00fcber den Shim-Bootloader sieht Herr Weis skeptisch und bezeichnet ihn als Notkonstruktion<\/em>. Das ern\u00fcchternde Fazit: Im schlimmste Falle bootet gar nichts mehr. Sicherlich d\u00fcrfte dies ein Grund sein, warum China Windows 8 auf Beh\u00f6rdencomputern verboten hatte. Neben der Unabh\u00e4ngigkeit werden ausdr\u00fccklich Sicherheitsgr\u00fcnde genannt.22<\/a><\/sup><\/p>\n Angeheizt wurde die Diskussion durch strikte Anforderungen in der Windows 8 Spezifikation. Beispielsweise d\u00fcrfen die Mainboard-Hersteller keinen Mechanismus anbieten, womit der Nutzer Secure Boot umgehen k\u00f6nnte. Soll das UEFI also einen unbekannten oder ggf. zur\u00fcckgezogenen Bootloader starten, muss es dies verweigern und abbrechen. Ein weiteres Risiko wurde in TPM gesehen, weil TPM 2.0 als Nachfolger f\u00fcr 1.2 in Aussicht war. Mit Trusted Computing<\/em> k\u00f6nne eine Art Digitale Rechteverwaltung (DRM) auf den PCs der Nutzer durchgesetzt werden.<\/p>\n Allerdings lie\u00df MS ein Gegenargument offen: Die Hersteller m\u00fcssen eine Funktion zur Abschaltung von Secure Boot in das UEFI einbauen. Bereits ARM-Systeme waren ausgenommen. Aus damaliger Sicht wegen der geringen Verbreitung wenig dramatisch, sieht die mittelfristige Beurteilung 2024 anders aus. Immerhin konnte sich die gro\u00dfe Mehrheit der X86 Systeme darauf verlassen, dass sich die umstrittene Funktion im Zweifel deaktivieren l\u00e4sst.<\/p>\n Doch dieser letzte Strohhalm sollte nicht von Dauer sein. Bereits 2015 entfernte Microsoft diese Pflichtfunktion auf den Anforderungen f\u00fcr Windows 10. Seither ist es den OEM (Erstausstattern) \u00fcberlassen, ob sie den Nutzern die Abschaltung des sicheren Starts weiterhin erlauben.23<\/a><\/sup> Im Wortlaut hei\u00dft es dort (\u00fcbersetzt): „Windows 10 f\u00fcr Desktop-Editionen und IoT Core Systeme k\u00f6nnen optional die M\u00f6glichkeit zur Deaktivierung von Secure Boot in der Firmware anbieten“.24<\/a><\/sup><\/p>\n In den h\u00e4ufig gestellten Fragen zu Windows 7 & Vista klang das noch ganz anders. Da lautete die erste Frage, ob Secure Boot f\u00fcr ein Upgrade auf die neueste Windows-Version notwendig sei. Dies verneinte Microsoft klar: Es ist eine optionale Funktion, die wahlweise aktiviert werden kann.<\/p>\n Einer der gr\u00f6\u00dften Kritikpunkte war und ist die Macht von Microsoft: Sie entscheiden, welche Bootloader als vertrauensw\u00fcrdig<\/em> gesehen werden – nur sie l\u00e4sst das UEFI starten. Technisch wird das mit Zertifikaten und digitalen Signaturen umgesetzt. Im UEFI aller Windows-PCs sind vier Arten von Datenbanken f\u00fcr Zertifikate enthalten:25<\/a><\/sup><\/p>\n Es existiert noch ein weiteres „Microsoft Corporation UEFI CA 2011“ Zertifikat von MS, womit Bootloader von anderen Systemen au\u00dfer Windows signiert werden. Dies ist jedoch von MS als optional eingestuft.28<\/a><\/sup>29<\/a><\/sup><\/p>\n Dar\u00fcber hinaus verweigert der Konzern die direkte Signatur von freien Bootloadern. Wer z.B. lediglich von einem USB-Stick booten m\u00f6chte, um ein Live-System zu starten oder f\u00fcr die Installation eines anderen Betriebssystems, wird daher mit einem Secure Boot Fehler scheitern.<\/p>\n Daf\u00fcr muss das Zertifikat im MokManager des Shim Bootloader importiert werden. Dies entspricht nicht der Allowed\/Authorized Signatur Database<\/strong> aus dem UEFI! MOK steht f\u00fcr Machine Owner Key<\/em> und ist eine Datenbank von Shim, dem die Kontrolle des Nutzers \u00fcber sein System wichtig ist. Die dort hinzugef\u00fcgten Schl\u00fcssel werden allerdings ebenfalls dauerhaft gespeichert.30<\/a><\/sup><\/p>\n Das ganze basiert somit auf zwei Zertifikaten, die beide von MS kontrolliert werden – eines f\u00fcr Windows, das andere f\u00fcr den Rest. MS hat gemerkt: Dabei vertraut man auch Komponenten, welche nicht ben\u00f6tigt werden. Zutreffend stellt MS fest, dass dies ebenfalls f\u00fcr die GNU\/Linux-Distributionen gilt. Nur welche Alternative haben sie? Darauf geht der konzern nicht ein.<\/p>\n Bei MS ist Vertrauen nat\u00fcrlich besonders gut aufgehoben. Das haben sie z.B. bewiesen, als eine Hintert\u00fcr in Secure Boot bekannt wurde. Die hat wohl jemand vergessen. Noch mehr Vertrauen erweckt die Reaktion darauf: Sie haben zwei Patche verteilt und es nicht geschafft, die Hintert\u00fcr zu schlie\u00dfen.31<\/a><\/sup>32<\/a><\/sup> Im \u00fcbrigen ist das nicht das erste auff\u00e4llige Sicherheitsproblem dabei. MS hat schon \u00f6fter Dinge signiert, die unsignierten Code ausf\u00fchren k\u00f6nnen. Darunter ausgerechnet eine Antivirensoftware, gleich und gleich gestellt sich gerne…33<\/a><\/sup><\/p>\n Nachdem der sichere Start doch gar nicht mal so sicher war, wie versprochen, dachte man sich etwas neues aus: Die „Secured-Core-PCs“ aktivieren ab 2022 Microsofts Zertifikat f\u00fcr alle anderen gar nicht mehr34<\/a><\/sup>35<\/a><\/sup> und k\u00f6nnen somit blo\u00df noch Windows starten. Lenovo nutzt die Gelegenheit und schlie\u00dft gleich Drittanbieter-Zubeh\u00f6r aus – Akkus ohne Autorisierung von Lenovo lassen sich nicht laden.36<\/a><\/sup> Auch hier ist MS bem\u00fcht, einen Strohhalm stehen zu lassen: Die CA l\u00e4sst sich im UEFI auf Wunsch aktivieren.<\/p>\n Der Letzte besteht darin, seine eigene CA einzutragen. Technisch funktioniert das – doch auf einem Level, bei dem selbst erfahrene Nutzer ein tieferes Verst\u00e4ndnis der Technologie ben\u00f6tigen.37<\/a><\/sup> Dazu kommen die uneinheitlichen Verwaltungsoberfl\u00e4chen f\u00fcr die UEFI-Funktionen.<\/p>\n Immer wieder zieht MS signierte Bootloader zur\u00fcck, weil andere Sicherheitsm\u00e4ngel darin gefunden haben. Lange suchen muss man daf\u00fcr nicht: Bereits vor wenigen Wochen hat eine Sicherheitsfirma drei verwundbare Bootloader gefunden und gemeldet.38<\/a><\/sup> MS selbst scheint sich daf\u00fcr wenig zu interessieren – wie bereits weiter oben erw\u00e4hnt, hat der Konzern sogar Signaturen an jene verteilt, die ihre Kriterien gar nicht erf\u00fcllen.<\/p>\n Neben Microsoft gibt es weitere Unternehmen, die offensichtlich der Sicherheit keine gro\u00dfe Wichtigkeit einr\u00e4umen. So kam es bereits zu verschiedenen F\u00e4llen von schwerwiegenden Verfehlungen bei der Umsetzung. Erst im Sommer 2024 wurden beispielsweise zahlreiche Markenhersteller von PCs & Notebooks bekannt, die ihr UEFI mit einem testweise genutzten Platform Key<\/em> auslieferten. Bereits die Bezeichnung DO NOT TRUST – AMI TEST PK<\/em> spricht B\u00e4nde. Das ganze wurde PKfail<\/em> getauft und listet hunderte Firmwares von u.a. Acer, Dell, Gigabyte, HP, Intel, Supermicro und weiteren aus dem Zeitraum von etwa 2012 – 2014 auf.39<\/a><\/sup><\/p>\n Dieser aktuelle Fall zeigt deutlich, wie riesig die Diskrepanz ist: Auf der einen Seite f\u00fchrt MS einen radikalen Kurs mit Secure Boot, der GNU\/Linux und andere Betriebssysteme benachteiligt. Bei den Hardwareherstellern dagegen wird derart sorglos agiert, dass ein Testzertifikat auf zig hunderten unterschiedlicher Systeme landet. Offensichtlich fehlt dort ein Sicherheitsbewusstsein eben so wie grunds\u00e4tzliche Qualit\u00e4tspr\u00fcfungen. Anders l\u00e4sst es sich nicht erkl\u00e4ren, wie ein Zertifikat unbemerkt in derartigen Massen \u00fcber zig Jahre hinweg ausgeliefert werden konnte.<\/p>\n Zwar ist die damalige Bef\u00fcrchtung, MS sperrt GNU\/Linux & co. \u00fcber Nacht zugunsten von Windows aus, nicht derart extrem wahr geworden. Dennoch ist ein klarer Trend erkennbar: Angeblich versehentlich wurden bereits GNU\/Linux-Bootloader ausgesperrt.40<\/a><\/sup> Weitere Fehler sorgten daf\u00fcr, dass Windows Updates auf Dualboot-Systemen das parallel installierte GNU\/Linux unbrauchbar machen. MS bem\u00fcht sich nicht einmal um Schadensbegrenzung: 9 Monate blieben betroffene Systeme kaputt.41<\/a><\/sup><\/p>\n Schritt f\u00fcr Schritt erschwert der Konzern \u00fcber Secure Boot<\/em> die Installation anderer Betriebssysteme. Inzwischen ist selbst die Abschaltung im UEFI optional, sodass der Boden immer d\u00fcnner wird. Es hat sich als grunds\u00e4tzliches Problem best\u00e4tigt, wenn der Quasi-Monopolist die Freischaltung der Konkurrenz kontrolliert.<\/p>\n Alternativen sind technisch m\u00f6glich, aber leider nicht in Sicht. Im Gegenteil: Seit \u00fcber zehn Jahren hat MS einen Quasi-Standard geschaffen, der zunehmend verbreitet & teils bereits eingeschr\u00e4nkt wird. Dabei w\u00e4re das in Anbetracht der Entwicklungen & kaum vorhandener Alternativen dringend n\u00f6tig. Ansonsten entwickelt sich der PC-Markt \u00e4hnlich r\u00fcckschrittlich, wie Smartphones. Da ist die Freiheit zur Installation eigener Betriebssysteme weitgehend zerst\u00f6rt worden.<\/p>\n<\/a><\/figure>\n<\/div>\nWas ist Secure Boot?<\/h2>\n
<\/a><\/figure>\n<\/div>\nUnsicher auch dank Microsoft: Das hat Tradition<\/h3>\n
<\/a><\/figure>\n<\/div>\nViele weitere Beispiele der Unsicherheit<\/h3>\n
<\/a><\/figure>\n<\/div>\nWie Microsoft mit Windows 8 Secure Boot zum Standard machte<\/h2>\n
<\/a><\/figure>\n<\/div>\nWarnungen vor Windows 8 wegen Secure Boot<\/h2>\n
<\/a><\/figure>\n<\/div>\n<\/a><\/figure>\n<\/div>\n<\/a><\/figure>\n<\/div>\nWindows 8 fing mit Salami-Taktik an<\/h2>\n
<\/a><\/figure>\n<\/div>\n<\/a><\/figure>\n<\/div>\nDie Daumenschrauben werden seit Windows 10 enger<\/h2>\n
<\/a><\/figure>\n<\/div>\n<\/a><\/figure>\n<\/div>\nMicrosoft zieht die F\u00e4den<\/h2>\n
\n
<\/a><\/figure>\n<\/div>\nAlle anderen sind zweite Klasse<\/h2>\n
<\/a><\/figure>\n<\/div>\n<\/a><\/figure>\n<\/div>\nNur Windows weil wegen …sicher und so: Die „Secured-Core-PCs“ sind da!<\/h2>\n
<\/a><\/figure>\n<\/div>\nWeitere Schlampereien<\/h2>\n
Fazit<\/h2>\n
<\/a><\/figure>\n<\/div>\nQuellen<\/h2>\n
\n