Das Secure-Boot-Problem von Windows 11 | Bit-Rauschen 2026/13
Shownotes
Seit rund 13 Jahren soll die Funktion UEFI Secure Boot Computer gegen Malware schützen. Wie der Name andeutet, soll Secure Boot verhindern, dass sich manipulierte Bootloader einnisten, die beispielsweise Passwörter belauschen.
Secure Boot arbeitet mit kryptografischen Signaturen und Zertifikaten, die im nichtflüchtigen (Flash-)Speicher von PC-Mainboards und Notebooks hinterlegt sind. Weil die ursprünglichen Zertifikate aus dem Jahr 2011 nach 15 Jahren ablaufen, also 2026, tauscht Microsoft sie per Windows Update aus. Dabei gibt es jedoch Pannen und es zeigen sich an mehreren Ecken grundsätzliche Schwächen des Konzepts. Das führt in manchen Fällen dazu, dass ältere Computer plötzlich nicht mehr starten.
Der c’t-Redakteur Christof Windeck berichtet seit vielen Jahren über das UEFI-BIOS und Secure Boot. Er erklärt im Gespräch mit seinem Kollegen Carsten Spille, wo es hakt und was Betroffene nun tun können: Folge 2026/13 von Bit-Rauschen, der Prozessor-Podcast von c’t.
Mehr zum Thema UEFI Secure Boot erklärt diese Podcast-Folge:
Und lesen Sie zum Thema bei heise+:
Alle Podcast-Folgen sowie auch alle c’t-Kolumnen "Bit-Rauschen" finden Sie unter ct.de/bit-rauschen
Noch mehr Lust auf Podcasts? Hier finden Sie noch viele weitere aus dem Heise-Universum: Hören Sie von uns – unsere Podcasts
Transkript anzeigen
00:00:00: Herzlich willkommen zu Bittrauschen, der Prozessor-Podcast von CT.
00:00:04: Heute geht es um ein spannendes aber ziemlich vertragtes Thema – UEFI Secure Boot!
00:00:10: Die federführend von Microsoft und Intel erdachte Technik soll eigentlich Computer gegen malware schützen doch zurzeit macht Secure Boot viele Probleme weil einige kryptografische Zertifikate erneuert werden müssen.
00:00:23: Um welche Probleme es geht wie sie sich behelfen können und wieso diese Technik so vertragt ist das klären wir gleich.
00:00:45: Hallo, mein Name ist Carsten Spille.
00:00:47: Heute spreche ich mit meinem CT-Kollegen Christoph Windeck der schon seit vielen Jahren über UEFI und Secureboot berichtet.
00:00:53: Moin Christoph!
00:00:55: Ja hallo Carsten?
00:00:56: Ich habe extra nachgeschaut.
00:00:59: wir machen ja diese Podcast auch nicht unvorbereitet und unterhalten uns zwischen Tür und Angel und gerade bei dem Thema muss man ja wirklich auf den roten Faden achten sonst kommt man ins Nirwana.
00:01:12: Ich habe aber jedenfalls nachgeschaut, mein erster Artikel zum UEFI-Bios oder UEFI wie auch immer man das nennen möchte.
00:01:19: Also wir sagen ja gerne UEFI Bios ums vom Alten abzugrenzen.
00:01:24: Der erste Artikel war jedenfalls in der CT Elf Zwei Tausend Neun Das ist jetzt siebzehn Jahre her.
00:01:30: Oha!
00:01:31: Das ist also schon ein Waldchen.
00:01:32: und über Efi den Vorläufer des Extensible Firmware Interface schreibe ich sogar schon seit mehr als zwanzig Jahren Und mir schien damals schon, dass es ein großer Spaß wird.
00:01:43: Deswegen hast du dir das Thema eigentlich gekreiert?
00:01:46: was?
00:01:47: Genau!
00:01:48: Nein ich bin da ganz unvorbereitet hingekommen.
00:01:51: Ich hatte ja gar keine PC-Vergangenheit so richtig bevor ich bei CT war.
00:01:57: Das war ja in der Zeit neunundneinzig und musste mir das alles so ein bisschen anlesen.
00:02:03: Bin ich da so ein bisschen... Ich hatte, sagen wir mal positiv.
00:02:07: Ich war gar nicht vorbelastet durch eigene Meinung.
00:02:09: Keine Vorurteile.
00:02:10: Super!
00:02:11: Genau.
00:02:12: Gut aber bevor wir über das aktuelle Problem mit secure boot sprechen können wir doch mal ganz kurz noch umreißen oder speziell du was genau ist uefi?
00:02:22: Oder wir sagen auch gerne mal üfi scherzhaft Was ist das jetzt genau?
00:02:27: Du hast ja glaube ich dass efi hast er eben schon einmal aufgelöst ne?
00:02:30: Genau Und UEFI ist eben Unified, also Unified Extensible Firmware Interface.
00:02:37: Das ist eine offene Spezifikation für die PC-Firmware und das war ausdrücklich als Nachfolger gedacht des alten BIOS, also das Basic Input Output System.
00:02:50: Das wiederum stammte ja ursprünglich von IBM, also aus den Achtziger Jahren, als der PC erfunden wurde und wurde nie offen gelegt Also wurde nie offen spezifiziert.
00:03:02: Es gab ja sogar so, das BIOS war ja eine der Schlüssel wie es damals dieser IBM-Kompatiblin geben konnte.
00:03:10: Man konnte ja verschiedene X-Achzig Prozessoren... Das war ja ein bisschen das Geniale an dem Konzept.
00:03:16: also verschiedene Hersteller konnten die x-Aachzig Prozessoren bauen, die im Detail ein bisschen unterschiedlich waren aber über dieses BIOS.
00:03:24: das abstrahierte halt bestimmte Funktionen und stellte die auf standardisierte Art bereit, so dass zum Beispiel beim Buten der Prozessor überhaupt erstmal das Boot Medium finden konnte.
00:03:37: Obwohl es vielleicht physisch an einem anderen Port angeschlossen war oder irgendwie anders angesteuert wurde.
00:03:43: aber das BIOS war halt nicht Standard.
00:03:46: Ja heute würde man kann es fast mit dem API vergleichen oder sowas.
00:03:51: also so kann ich die Hardware direkt nach dem Boden startet diese kleine Firmware und stellt dir die wichtigsten Hardware Schnittstellen standardisiert bereit.
00:04:02: Und das BIOS war ein ziemliches Kraut-und Rübending, obwohl es ja nicht veröffentlicht war, häuft sich die Probleme und man konnte merken, es gab damals auch schon Biosicherheitslücken.
00:04:16: Das e-Fi, das hat Intel im Alleingang in den neunzehnt neunziger Jahren entwickelt und zwar auch deshalb weil sie ja mit dem Itanium als Server Prozessor ganz toll auftrumpfen wollten.
00:04:27: Und da das BIOS so ein bisschen als vergurgte Spielerei pc sache galt wollten sie es da richtig machen und damals gab's ja hier diese, wir hießen das noch open-firmware oder sowas was auch in ford programmiert war.
00:04:42: Und IBM hatte für die großen mainframes sowieso etwas anderes wo ihr auch so eine art partitionierung schon eingebaut war.
00:04:50: also sie wollten dann gescheites system machen und Dann hieß es dass geht auch mit x ist ein achtzig.
00:04:58: dann wollten aber Die ganzen Hersteller nicht so richtig und Microsoft hat dann Druck gemacht.
00:05:03: Und in zwei tausend vier hat Intel das sein, das eigene efi an ein Industriegremium zusammen mit Microsoft übergeben und anderen PC herstellern und die haben das dann als offene Spezifikation herausgebracht.
00:05:19: Und dann offenbar auch irgendwann als Unified Spezifikation für uefi.
00:05:24: seit wann gibt es denn Uefi?
00:05:26: also seit Wann Ist das ein Consumer PC ist angekommen?
00:05:31: Also wie gesagt, zwei tausend vier wurde groß erzählt.
00:05:33: Uefi kommt jetzt und so.
00:05:35: es hat dann noch ewig gedauert.
00:05:37: Microsoft wollte eigentlich schon mit Windows Vista ufie unterstützen aber das war mehr so eine testidee.
00:05:44: Und mit der vielen sechzig bit version von windows sieben Da ging es so allmählich in ersten anklängen los und ab windows achts im herbst Zwei tausenden zwölf war uefi dann quasi verpflichtend.
00:05:59: also microsoft ist ja kein amt für bios sondern es gibt diese berühmten logo requirements das heißt.
00:06:07: Das ist eben de facto dann verpflichten weil pc hersteller die nicht einerseits windows ja ganz oft vorinstalliert ausliefern aber vor allem ihre geräte näher quasi ausschließlich für den windows mark verkaufen, Da die sind eben für dies das ganz wichtig, weil die besteller also große Firmen zum Beispiel sagen naja ist der PC auch wirklich Windows kompatibel?
00:06:31: und dazu gibt es halt diese sogenannten Logo Requirements.
00:06:35: Das heißt das sind also Requirement Anforderungen, die ein PC erfüllen muss, der ein Windows Logo tragen darf.
00:06:43: Und über diese Logo requirements setzt Microsoft dann eben Dinge durch, die sie gerne hätten.
00:06:49: Die haben auch vieles... Positives gebracht über die Jahrzehnte.
00:06:53: Die sind aber natürlich auch eine Gängelung der Industrie.
00:06:56: und da hat Microsoft dann irgendwann gesagt, so ab dann.
00:07:00: und dann war also wenn du mit vorinstalliertem Windows Acht und Windows Logo PCs verkaufen wolltest ab zwei tausend zwölf.
00:07:08: Dann musste das System auch im UEFI Modus booten Und auch mit secure Boot
00:07:15: War das gekoppelt?
00:07:16: Also musste das UEFI mit Secure Boot booten.
00:07:19: oder geht es auch ohne?
00:07:22: Secure Boot muss, ich glaube bis heute nicht zwingend aktiviert sein.
00:07:28: Doch mittlerweile muss es aktiviert werden.
00:07:30: Es musste aber vorhanden sein.
00:07:31: Das heißt die Fernwehr musste in der Lage sein Secure boot zu unterstützen.
00:07:36: Aber das musste nicht unbedingt eingeschaltet sein und das ist auch ganz wichtig zu verstehen.
00:07:41: Bis heute kann man bei fast, also bei allen xx und achtzig Systemen oder fast allen gibt immer mal welche wo es dann doch nicht geht.
00:07:49: Anders als bei diesen Qualcomm Arm System kann man Secure Boot abschalten und das System bootet auch weiterhin.
00:07:56: Also ist in dem Sinne verpflichtend dass der PC ohne Secure boot nicht funktionieren würde.
00:08:01: er ist aber tatsächlich weniger sicher.
00:08:03: also das kann man schon sagen.
00:08:06: Wie weniger sicher das sprechen dann vielleicht noch ganz am Ende drüber, wenn wir noch Zeit haben nach diesem Chaos.
00:08:11: Weil was haben wir eigentlich schon mal so?
00:08:13: Das ist eigentlich kein neues Thema.
00:08:17: Ja!
00:08:18: Das ist der Stand der Dinger genommen
00:08:20: und anstelle des Secure Boot kann ich auch beziehungsweise anstatt des UEFI Kann ich auch einen anderen Modus noch einschalten.
00:08:30: oder ist da auch optional?
00:08:32: Ja jetzt steigen wir ja schon in die Verwirrung ein.
00:08:34: also...
00:08:36: Was
00:08:36: wirklich schwer zu verstehen ist, die ersten PCs mit einem UEFI-Bios.
00:08:42: Die booteten gar nicht im UEFI Modus.
00:08:44: denn das habe ich tatsächlich am Anfang auch überhaupt nicht kapiert dass du diese Spezifikationen in der Firmware alle umsetzt wie die Sachen initialisiert werden und welche Variablen da gehandhabt werden usw.. Das bedeutet nicht, dass du den PC nicht auch in einem BIOS-kompatiblen Modus starten kannst.
00:09:04: Und dafür haben die meisten oder immer noch... Nee jetzt mittlerweile stirbt es allmählich wird es weniger.
00:09:11: also die meisten PC Mainboards haben ein sogenanntes Compatibility Support Module kurz CSM,
00:09:18: das
00:09:18: Legacy Boot Mode genannt genau und denen können sie sozusagen wenn Sie mit der UEFI Initialisierung fertig sind dann laden sie das noch nach und stellen sozusagen Bios-Kompatibilität her.
00:09:31: Das heißt also viele Systeme mit einem UEFI-Bode, mit einer UEFI kompatiblen Firmware können auch im BIOS-kompatiblen Modus noch buden.
00:09:42: Es muss man aber zum Glück aktiv umschalten meistens weil es gab auch so Umschaltautomatiken die zu völligem Chaos geführt haben.
00:09:50: Also kann man's doch nicht so einfach umschalten?
00:09:53: Nein, man sollte also.
00:09:54: Man kann es bevor man Windows installiert oder bei Windows ist das gar nicht so empfehlenswert.
00:09:59: aber wenn man noch ein sehr altes oder in zwei und dreißig Bit Betriebssystem installieren möchte Dann kann man das von Hand im BIOS Setup umschalten.
00:10:07: Bei einer vorhandenen Windows Installation sollte man das um Himmels Willen nicht tun weil die Boot dann zunächst nicht mehr.
00:10:14: Windows kann nämlich nur entweder in dem Modus in dem einen oder den anderen Modus starten.
00:10:21: Da werden ganz andere, da läuft der Startvorgang völlig anders ab und dann kann es also dazu führen wenn man einfach umschaltet im Bio Setup.
00:10:30: Das hat also früher manchmal dazugeführt, weil man ein BIOS Update gemacht hat und danach die BIOS Setup defaults geladen hat und dann hatte das umgeschaltet in den anderen Modus.
00:10:40: dann plötzlich bootste das ganze System nicht mehr.
00:10:42: Also da gab es schon sehr viele Fehler, dass ist heute zum Glück anders weil es praktisch immer im UEFA-Modus startet und auch die BIOS Setup Defaults auf den UEFA Modus zu entscheiden.
00:10:51: Und... Das sollte man nicht tun!
00:10:53: Es gibt aber ein Notnagel.
00:10:55: also man kann zur Not das System uminstallieren, aber da muss man tatsächlich zwischendrin einmal den Systemtartenträger komplett löschen dafür, also weg kopieren und wieder drauf kopieren.
00:11:05: Das ist also nicht etwa trivial sondern Never try this at home, kann man sagen.
00:11:11: Aber es ist ja eigentlich auch sinnvoll dass er das wenn eine Sicherheitsfunktion abgeschaltet wird, dass dann irgendwas in Richtung des Anwenders... Das hat nichts mit der
00:11:18: Sicherheit zu tun!
00:11:19: Also nein ob das so einem UEFI-Modus oder ein BIOS Modus bootet hat ganz andere Auswirkungen.
00:11:25: zum Beispiel hat Microsoft sich dafür entschieden bei Windows, dass zb die GPT Partitionierung des Systemdatenträgers nur funktioniert Wenn im uefi Modus gebotet wird und deswegen sind fest Platten mit mehr oder es ist das mit mehr als zwei terabyte.
00:11:42: Da hängt der auf den modus dran.
00:11:44: also das sind total idiotische zusammenhänge.
00:11:46: die sei gibt übrigens linux so nicht hat, ja?
00:11:49: Das ist kein technischer zwang sondern microsoft hat sich dazu entschieden und mit secure boot hat das auch nichts zu tun.
00:11:57: Also, Secure Boot kann man unabhängig davon ein oder ausschalten und da passiert auch weiter nichts.
00:12:03: Wenn du guckst im System zeigt es nur an, Secur Boot ist an- oder aus.
00:12:07: Ob das in Zukunft mal Auswirkungen hat wissen wir noch nicht aber im Moment könnte man das abschalten, ist aber unabhängig davon.
00:12:14: Nur eine Sache ist klar wenn ich in BIOS kompatiblen Modus boote gibt es kein Secure boot.
00:12:20: Weil Secure Boot ist eine Eigenschaft, die hängt mit UEFI zusammen und dazu muss das System auch im UEFI-Modus starten.
00:12:28: Okay dann sind wir in die erste Verwirrung schon reingelaufen.
00:12:33: Wie geht denn Secure boot genau?
00:12:34: Kannst du das mal beschreiben?
00:12:37: Ja das ist ganz leicht wenn man sich mit Kulturografie auskennt!
00:12:42: Nein ich fange mal mit einem Beispiel an was wir viel alltäglicher kennen und was.
00:12:48: wenn man genau hinguckt kann man das sehen.
00:12:51: Wir benutzen ja praktisch alle jeden tachen browser.
00:12:54: Und da surfen wir heutzutage praktischer nur noch auf Webseiten die die Daten verschlüsselt ausliefern liefern also über http secure kurz https und man kennt das kennen wahrscheinlich alle, die uns zuhören wenn man da auf eine seite geht die wirklich noch so veraltet ist oder wo die Leute so verkrautet sind, dass sie HTTPS nicht unterstützen.
00:13:16: Dann kommt gleich so eine Ansicht, oh!
00:13:18: Die Seite ist unsicher und so weiter.
00:13:22: Und jetzt kommt der springende Punkt das heißt bei HTTP Secure da denkt man erst mal ja... ...die Kommunikation zwischen meinem Browser und dem auslieferenden Web Server.
00:13:34: Die läuft verschlüsselt.
00:13:36: Das heißt niemand sieht wenn ich da zum Beispiel meine E-Bahn eingebe auf der Sparkhassen Webseite oder sowas, weil die ja verschlüsselt übertragen wird.
00:13:45: Das ist der eine Teil von HTTPS.
00:13:48: Aber woher weiß denn eigentlich der Browser dass er mit dem Server spricht?
00:13:56: Mit dem er meint zu sprechen?
00:13:59: und da kommt das läuft nämlich so ähnlich wie bei secure boot.
00:14:03: Das heißt er gleich dazu sogenannte kryptografische Signaturen ab.
00:14:10: Das ist typischerweise dieses asymmetrische Verfahren mit einem öffentlichen und einem geheimen Schlüssel.
00:14:15: D.h.,
00:14:18: der Browser kann eben, er hat Zertifikate dabei und nämlich die öffentlichen Zertifikate von ... Die öffentliche Schlüssel von Zertificaten, die eine sogenannte Certification Authority ausgegeben hat.
00:14:38: Und das sind vertrauenswürdige Organisation Wie zum Beispiel hier very sein war.
00:14:43: ich gibt es überhaupt noch.
00:14:44: wie heißen die denn alle.
00:14:46: Es gibt so anbieter von diesen digitalen Schlüsselsystem, die geben diese Schlüssel aus und die signieren eben die Schlüssel von anderen Leuten.
00:14:55: Deswegen hat man da eine Art Vertrauenskette, die sich aufbaut.
00:14:59: Die wichtigsten Schlüssel sind natürlich auch die gleich von den großen Software Anbietern selbst also Microsoft Google Apple Diese ganzen Appstores funktionieren so, also der als Programmierer zum Beispiel.
00:15:13: Du lässt dir einen Schlüssel geben oder musst den halt bezahlen oder kaufen?
00:15:18: Da hast du ein Geheimnis.
00:15:19: erzeugst du ein Schlüsselpaar und den öffentlichen Schlüssel wiederum, den signiert dann eben diese Certification Authority oder kurz CA.
00:15:29: Microsoft wiederum weiß dann, ah ja okay der hat also da eine gewisse Angaben.
00:15:34: Mindestangaben haben die geprüft.
00:15:36: das ist ja nicht einfach so dass du da musst ja schon zum Beispiel mit dem Ausweis an oder mit so einem Post-Ident Verfahren nachweisen, dass es dich gibt zB.
00:15:44: Oder es geht über ein Bankkonto kann damit verknüpft sein und auch Zahlungsvorgänge funktionieren ja so.
00:15:50: Und Microsoft kann zum Beispiel wiederum dann Die Software die Du angeliefert hast und mit deinem Schlüssel signiert hast Der wiederum ein Schlüssel ist wo Microsoft sagt okay, der ist von jemanden seriösem auch signiert worden da es hat also eine Vorprüfung stattgefunden.
00:16:07: dann signiert den wiederum Microsoft.
00:16:10: Ihrem Schlüssel und dann kann zum Beispiel das Betriebssystem wissen aha ok da hat eine Prüfungsstadt gefunden unter stimmt diese Vertrauenskette ja und beim Browser ist das halt eben so dass du deinen Web Server betreibst.
00:16:21: Da baust du zb Sohn gibt die gibt's ja auch kostenlos und let's encrypt Zertifikat ein.
00:16:26: die arbeiten dann Als certification authority und dadurch kann dann eben der der dein browser wissen dass er mit dem web server spricht, der halt ein gewisses maß an vertrauen.
00:16:40: Erdient sozusagen.
00:16:41: das ist diese schlüsselkette.
00:16:43: genau
00:16:43: dieses konzept setzt secure boot auch um.
00:16:46: Und wie genau macht es das?
00:16:48: also?
00:16:49: bis jetzt weiß ich jetzt nur bisschen mehr über security und kryptografie.
00:16:53: aber wie macht secure boot das?
00:16:55: Das ist ja kein Browser und da weiß ich nicht, ihr gibt's da.
00:16:59: Da kann man ja auch nicht irgendwas runterladen.
00:17:01: Meistens hat man beim Booten noch gar keinen Internetzugang so richtig.
00:17:06: Genau deswegen ist ja auch Secureboot ein spezielles Verfahren was genau dafür entwickelt wurde.
00:17:11: jetzt müssen wir uns erstmal überlegen wie ein PC startet.
00:17:14: also Ich habe vorhin schon bisschen erzählt Was macht eigentlich das Uefibios?
00:17:19: Das initialisiert also erst mal die gesamte Hardware die davor handen ist Und das ist ja typischerweise erstmal Code, der mit deinem Mainboard fest verbunden ist, sag ich jetzt mal.
00:17:29: Oder auch mit deinm PC oder Notebook.
00:17:31: Die haben alle Mainboards.
00:17:33: Da ist ein kleiner Flash-Chip drauf.
00:17:34: in dem Flash-Chip liegt eben dieser Code.
00:17:37: Der initialisiert den Prozessor und erkennt die Speichermodule und richtet die entsprechend ein.
00:17:42: An einem gewissen Punkt X weiß hier noch nicht... Das ist ja das Schöne bei XXXVI.
00:17:49: Darüber reden wir eigentlich zum größten Teil.
00:17:52: Ich könnte auch ein Linux installiert haben, ich kann verschiedene Windows-Versionen installiert habe.
00:17:57: Ich kann nur noch das booten wenn ich möchte.
00:18:00: Das heißt es ist ja gar nicht klar welches Betriebssystem installiert ist.
00:18:05: also dass die Farmware macht erstmal ihren Teil fertig.
00:18:08: und jetzt findet diese Übergabe zum Betrieb system statt und die ist zweistufig denn Es startet nicht etwa sofort das betriebsystem sondern es startet erst mal in so genanter Bootloader Manche kennen auch sogenannte Boot Manager, wo ich dann verschiedene Betriebssysteme auswählen kann.
00:18:27: Das ist eng verknüpft mit dem Boot Manager aber nicht unbedingt dasselbe.
00:18:31: Es gibt aber auch Bootloader in denen ein Boot Manager zum Teil eingebaut ist.
00:18:35: das nehmen wir jetzt mal synonym.
00:18:37: Aber der springende Punkt auf den ich raus will die Vertrauensübergabe also dass die PC-Firmware liegt ja im Zuständigkeitsbereich Zuständigkeitsbereich des System oder Mainboard-Herstellers.
00:18:51: Da redet keiner rein, den muss ich erstmal schon mal vertrauen.
00:18:54: und der soll jetzt übergibt indem er sagt so Ich lade jetzt dieses Stück Code dem Betriebssystem Loader Und da könnte ja malware drin stecken Der könnte ja manipuliert sein.
00:19:07: zum Beispiel könnte man wollen dass wenn ich zum Beispiel beim Betriebensystem mich anmelde dann könnte ich wenn ich es schaffe als Angreifer diesen Bootloader anzugreifen, dann könnte ich da zum Beispiel ein kleines Stück Code reinschreiben was mein Passwort mit liest.
00:19:23: Und damit wäre alles ausgehebbelt.
00:19:25: das heißt es ist ganz wichtig dass der bootloader sicher geladen ist.
00:19:30: und genau das macht secureboot nichts anderes und das macht es halt indem es eben auch so eine Signaturprüfung durchführt.
00:19:40: das heißt der boot loader ist von irgendjemandes einfach ein klein bisschen code.
00:19:45: Das ist dann mit einer digitalen signatur signiert, die ist wiederum gegenüber so eine Vertrauenskette eingebunden.
00:19:54: und da gibt es zwei entscheidende Faktoren.
00:19:58: Die Farmwerk kann also beim Laden prüfen, ist diese Signatur überhaupt zulässig?
00:20:04: Punkt eins, das lädt zum Beispiel dann keine, die gar nicht signiert sind.
00:20:09: Das ist schon mal der triviale Fall.
00:20:12: Und das ist das Schöne an diesen kryptografischen Signaturen.
00:20:16: Das hat ja auch mit diesen berühmten Hashes zu tun, die haben wir jetzt leider noch nicht erwähnt.
00:20:20: Das heißt ich habe zum Beispiel ein Stück Code und da kann ich mit einem kryptografischen Verfahren eine so eine Art besser Prüfsumme draus machen.
00:20:29: also das Prüfsummen Konzept hat glaube ich mittlerweile jeder verstanden der schon mal eine I-Bahn eingetippt hat weil man da ja die i-Bahnen wenn man die eintippt kann man ja merken wenn man merkt das System wenn die nicht stimmt weil nämlich die letzten zwei Ziffernee oder die Vorderen ich weiß nicht welche die dienen als Prüf Summe Und deswegen kann das System ja merken, diese E-Bahn kann überhaupt nicht sein.
00:20:51: Weil da eine Prüfstumme drin ist und das ist bei diesen ganzen Code Signaturen mit eingebaut.
00:20:57: Das heißt, diese Signatur funktioniert auch nur wenn der Code nicht verändert wurde.
00:21:02: Ja?
00:21:03: Das heißt man kann nicht einfach den Bootloader trivial manipulieren.
00:21:07: also es gibt natürlich Angriffe die das hinkriegen.
00:21:09: aber grundsätzlich ist erst mal so... Diese Signaturprüfung gilt als ziemlich sicher.
00:21:15: Die führt eben die Firmware durch und nehmt nur Bootloader, bei denen die Signatur zulässig ist.
00:21:20: Okay also Secureboot lädt... Bei aktiven Secureboat lädt das AFL BIOS nur bootloader mit einer zulässigen und bestätigten kryptografischen Signatur.
00:21:31: Genau!
00:21:32: Das ist eigentlich gar nicht so kompliziert und klingt auch ganz logisch.
00:21:36: aber wo ist denn jetzt das Problem?
00:21:39: Ja da fängt jetzt die große Vertragtheit an.
00:21:45: Ich nehme jetzt erst mal ein anderes Beispiel, um zu verstehen und zu verdeutlichen warum das so vertragt ist.
00:21:50: Also nehmen wir mal Apple.
00:21:52: Das ist ja immer das leuchtende Beispiel.
00:21:53: die alles mehr angeblich alles viel toller machen usw.
00:21:57: Apple hat den großen Vorteil dass bei ihnen alles aus einer Hand kommt also das Betriebssystem und der Bootloader aber auch die Hardware und somit auch Die firmware dafür.
00:22:09: das heißt Die wären im Grunde auf Secure Boot, also Apple macht sehr wohl auch so eine Art Secure boot.
00:22:16: Schon um Manipulationen zu erschweren.
00:22:19: aber da kommt alles aus einer Hand und Da ist die Vertrauenskette sozusagen relativ Wie soll man sagen leicht verwaltbar von von außerhalb.
00:22:29: auch Änderungen können nicht eingepflegt werden weil Apple das ja alles selber bestimmen kann.
00:22:33: Ja klar
00:22:34: Und jetzt müssen wir auf das x-axis ökosystem gucken.
00:22:39: Ja, Microsoft baut ja auch ein paar Notebook selbst.
00:22:41: Nämlich dieses Service heißen die ja meistens aber im Allgemeinen ist es ja so das neunundneinzig Prozent bei neun und neun Prozent der System kommt.
00:22:54: Kommt die Hardware eben nicht von Microsoft.
00:22:55: also die kommt sowieso nicht vom Microsoft sondern die kaufen ja nur zu.
00:23:00: Aber dass Mainboard ist zum Beispiel ich sage jetzt mal von Asus oder bei Dell oder HP oder Lenovo oder Acer oder Gigabyte eben von denen.
00:23:09: Und da drauf sitzt ein Prozessor von AMD oder Intel, mittlerweile auch Qualcomm und bald auch Nvidia.
00:23:15: Das heißt die müssen mit ins Boot geholt werden.
00:23:18: Und das Mainboard kann aber auch noch vom Zulieferer kommen usw.
00:23:24: Die müssen alle zusammenarbeiten und diese ganzen Standards den UEFI-Standard einhalten und es wirklich tun!
00:23:34: Jetzt kommt das zweite Problem.
00:23:36: du hast es vorhin schon angerissen wenn der ist PC bootet, dann hat der typischerweise kein Internet.
00:23:42: Das wäre auch wahrscheinlich die noch größere Sicherheitslücke wenn er Internet haben müsste.
00:23:46: Ja
00:23:47: genau wir sind ja schon ganz froh bei vielen wie soll man sagen es hat sich herausgestellt über die Jahre dass die Sicherheit der Firmware nämlich alle gleich ernst.
00:23:58: aber Der PC soll ja auch booten können ohne Internet.
00:24:02: Sonst brauchen wir ja über kritische Infrastrukturen oder irgendwie bei Stromausfällen oder sowas gar nicht drüber nachzudenken, also wenn die PCs nicht mal bei booten würden das wäre eine Katastrophe.
00:24:13: Das heißt der PC muss also ohne irgendeine Kommunikationsmöglichkeit sicher prüfen können ob eben dieses Secure Boot Signatur stimmt von dem Bootloader den er lädt.
00:24:26: Das heisst diese Zertifikate muss er mitbringen Die muss er also in seinem Flash-Speicher gespeichert haben.
00:24:35: Und jetzt muss man aber diese Certificate ja auch, wenn es mal bösartige Bootloader gibt irgendwie sperren können.
00:24:42: das heißt ich muss also irgendwie diesen Flash Speicher auch wieder verändern können.
00:24:46: Also einerseits müssen die Certifikate da sein bei jedem Bootvorgang Aber ich muss sie auch updaten können.
00:24:54: Da kommen wir gleich... Das ist der Quell allen Übels.
00:24:57: eigentlich liegt so ein bisschen hier.
00:25:00: Das dritte Problem was es aber auch gibt ist, dass die Bootloader ja nicht nur von Microsoft kommen.
00:25:05: Das ist ja gerade das Schöne an der offenen X-Xen-Achtzig Architektur.
00:25:08: Genau!
00:25:09: Das bekannteste andere Beispiel ist Linux.
00:25:13: Aber es gibt noch alle möglichen anderen bootfägen Tools da denkt man immer nicht so dran.
00:25:17: also es gibt im Profibereich noch Sachen.
00:25:19: Es gibt ja auch so Echtzeitbetriebssysteme für Embedded Systems oder Roboter.
00:25:24: Es gibt bootfähige Tools zur Systemdiagnose oder früher waren die mal beliebter So Tools wie Acronis True Image, so Imager die von dem USB Stick booten konnten.
00:25:35: Das heißt es gibt haufenweise Bootloader die signiert sein müssen und für die ja auch irgendwelche die Zertifikate irgendwo vorhanden sein müssen.
00:25:45: Ja das läuft dann im Endeffekt so dass Microsoft hier auch die Finger im Spiel hat.
00:25:50: also das ist eben über einen Umweg diese Bootloade auch auf letztlich auf prüfbare Zertifikate von Microsoft zurückgeführt werden.
00:26:03: Das vierte Problem ist eben das, was ich schon gerade angedeutet habe, wo das ganze Chaos dran hängt, dass man halt diese Sachen auch sperren können muss und das kann man jetzt vielleicht noch ein bisschen genauer drauf gucken.
00:26:15: UEFI Secure hat dazu von Anfang an eine sogenannte Datenbank eingebaut, das ist aber eigentlich nur ne Liste.
00:26:23: also wird aber ein bisschen hochtraben Database genannt und zwar die DBX.
00:26:28: Also x steht dafür für durchgestrichen, das ist die Datenbank oder Sperrliste der verbotenen Bootloader.
00:26:35: Okay.
00:26:36: Da stehen die Signaturen von Bootloadern drin, die nicht mehr gebooted werden dürfen.
00:26:41: Die sind besonders wichtig.
00:26:42: wenn zum Beispiel irgendwo ein manipulierter bootloader auftaucht dann werden dessen Signaturen eben gesperrt und die werden dann irgendwie abgedatet.
00:26:52: Das erklären wir später noch.
00:26:54: Dann gibt es so ein fünftes Problem Das auch dazu beiträgt zum Sicherheitskonzept dieser ganzen kryptografischen.
00:27:04: Zertifikate und Vertrauensketten gehört unabwendbar dazu, das muss man sich auch genau überlegen.
00:27:10: also kann man sich leicht eigentlich relativ leicht verstehen dass zertifikaten nicht in alle Ewigkeit gelten dürfen.
00:27:16: Also die haben immer ein Ablaufdatum.
00:27:20: Das ist der auch.
00:27:21: der Führerschein gilt nicht ewig und so.
00:27:24: da gibt es dann ab und zu mal Änderung.
00:27:27: Das hat einen guten Grund, weil es kann sicher zwischendrin dreht sich die Welt weiter und das ist ja auch tatsächlich passiert bei der Fernwehr.
00:27:35: Als das BIOS erfunden wurde, hat man gar nicht drüber nachgedacht was Sicherheit auf der Firmwarebene bedeutet.
00:27:40: Bei UEFI hat man immerhin secure Boot erfunden.
00:27:42: jetzt stellt man fest dass das vielleicht nicht die tollste Lösung war.
00:27:45: aber jedenfalls Und setzlich ist es ein ein Konzept von digitalen Zertifikaten Dass sie immer einen genau beschriebenen Gültigkeitszeitraum haben, also die gelten ab einem gewissen Zeitpunkt und bis zu einem gewisse Zeitpunkt.
00:28:00: Und dann muss irgendwas passieren.
00:28:03: Aber wenn die dann ablaufen?
00:28:07: Kommen sie dann automatisch quasi in die Sperrliste oder was passiert denn?
00:28:10: Nein, die kommen nicht in die Sperrliste und es gibt sogar noch eine gewisse... wie soll man sagen?
00:28:15: Es gibt so eine Toleranzgrenze.
00:28:17: Also es gibt tatsächlich ein Konzept dass man die durchaus über ihr Ablaufdatum noch hinaus weiter nutzen kann.
00:28:23: aber im Grunde ist das als Notnagel gedacht.
00:28:26: Ja!
00:28:26: Es sollten dann eben Updates eingespielt werden.
00:28:29: So ist das Konzept gedacht.
00:28:31: Okay also wir haben jetzt fünf Probleme wenn ich richtig mit
00:28:34: dir erzähle.
00:28:34: Genau, es gibt noch ein sechstes Und das ist besonders ärgerlich.
00:28:39: Das habe ich damals gar nicht verstanden, weil ich da vor siebzehn Jahren das ganze Konzept gar nicht so richtig durchdrogen habe.
00:28:45: Da hab' ich mich mehr für den da weiß Secure Boot ja auch noch nicht so wirklich aktiviert und das ist überhaupt eines der Kernprobleme dieses ganzen Mistes.
00:28:53: dass Secure boot so ein bisschen wie mit der heißen Nadel nachträglich drangestrickt wird wirkt.
00:28:59: es gab ungenauigkeiten in der Spezifikation speziell für UEFI Secure Boot weshalb bei älteren Mainboards eigentlich das ganze komplette Konzept heutzutage scheitert.
00:29:12: Ach du, je manier.
00:29:13: Okay, das klingt dann insgesamt ja wirklich ziemlich vertragt.
00:29:17: aber welches von diesen Problem oder welche dieser Probleme sind denn jetzt im Moment die die größten Probleme bereiten also die tatsächlich aktiv nicht nur in der Theorie schwierig sind?
00:29:29: Also das eine ist... Das Schwierigste ist derzeit tatsächlich erstmal dieser Ablauf von Zertifikaten und dass das mit dem Updaten in relativ vielen Fällen scheitern kann.
00:29:42: Also, das funktioniert.
00:29:43: grundsätzlich funktioniert es, funktioniert auch bei den meisten Systemen aber es gibt leider sehr viele Fehlermöglichkeiten.
00:29:49: Und wenn ich mal hinten anfange also als man vor mehr als fünfzehn Jahren Secure Boot erfunden hat da hat man irrsinnigerweise wie sich heute rausstellt nicht genau vorgegeben wie groß konkret minimal der Speicher sein muss, in den man diese Sperrdatenbank dbx reinschreibt.
00:30:10: Das kann man aus heutiger Sicht überhaupt nicht mehr nachvollziehen.
00:30:12: aber also ich hab damals das ganze kommt... Also das UEFI spricht immer von Non-Volatile Memory oder so Teilweise wird auch NVRAM geschrieben als Non-volatile RAM Random Access Memory.
00:30:28: Das ist totaler Quatsch!
00:30:29: Das wurde tatsächlich am Anfang mal so implementiert dass man da diesem Batterie gepufferten Speicher auf dem Mainboard verwendet hat.
00:30:38: Der wurde ja auch schon aus historischen Gründen, auch CMOS RAM oder CMOS Clear oder so genannt, also das ist alles totaler Quatsch!
00:30:44: Das würde ja bedeuten, dass in einem Stromausfall und wenn man die Batterie von dem Mainboards tauscht alle diese Sperrlisten weg sind.
00:30:51: Also das war...das hat sich gleich rausgestellt nach ein paar Jahren das Totalerquatsch.
00:30:55: Das heißt, diese Variablen liegen selbstverständlich in diesem Flash-Speicherchip In dem auch der BIOS Code liegt und da wird eben ein Bereich reserviert.
00:31:05: Und jetzt ist das halt so, dass die Prozessoren werden ja auch immer komplexer.
00:31:09: also heute hat so dieser Speicherchip speichert locker mal zweiunddreißig Megabyte wenn man jetzt mein siebzehn Jahre zurückdenkt.
00:31:18: Da waren da war das schon da hatten die oft nur acht megabyte und da waren das noch einen Kostenfaktor so ein Flasche Beicher Chip.
00:31:27: Heute ist es so das moderne server die haben schnell auch mal ein gigabyte speichert chip weil da noch ganze fernwartung drin liegt und so weiter.
00:31:35: aber wenn man überlegt dass man bei dem bayers noch mit betriebssystemen gedacht hat Die zwonf zwei disketten gebotet haben also eins vier vier megabyte.
00:31:43: Da war das schon ding Und deswegen haben natürlich die bordhersteller gleich als erstes mal daran gespart.
00:31:50: Man hat damals auch so gedacht naja uefi secure boot.
00:31:54: Vielleicht reicht da, dass man da so ein paar Dutzend Signaturen reinschreibt.
00:31:58: Diese Signaturen sind nicht lang!
00:32:01: So eine Signatur ist glaube ich weniger als Kilobyte oder sowas ja?
00:32:04: Ja aber mittlerweile sind es halt... Ich glaube zuletzt waren's irgendwie sechshundert oder sowwas.
00:32:09: also vierhundert sollten es auf jeden Fall sein in dieser Sperrliste weil es halt so viele Angriffe gegeben hat und so viele verschiedene Bootloader gesperrt werden mussten.
00:32:18: Das können manche alteren Firmware gar nicht ablegen.
00:32:21: das heißt also Es gibt haufenweise Systeme draußen, die gar nicht mehr die komplette Sperrliste aufnehmen können.
00:32:29: Was jetzt nicht so schlimm ist wie gedacht weil sie sollen ja nur erlaubte Signaturen laden.
00:32:35: diese Sperlliste ist sozusagen in gewissen Sinne nur so doppelter Boden.
00:32:40: aber trotzdem also da merkt man schon das ganze Konzept hat Risse.
00:32:45: Aber könnte man das nicht mal ein BIOS Update, kann man ja... Das kennt man ja schon seit Ewigkeiten.
00:32:49: Ich glaube ich habe bei meinem Vier-Sächsen-Achziger damals das erste Mal einen BIOS update gemacht.
00:32:54: Das heißt ja diesen Flash-Speicher den kann man natürlich auch mit entsprechenden Tools neu beschreiben.
00:33:00: Kann man das da nicht korrigieren?
00:33:02: Im Prinzip könnte man wenn eben das BIOS nicht allzu groß ist und der Flash-Speicher Chip noch Reserven hat oder man das BIos einfach kompakter macht zum Beispiel.
00:33:10: Was geht auch!
00:33:13: könnte man das korrigieren, aber da haben wir dann schon das Problem.
00:33:16: Es gibt halt für viele älteren Rechner einfach keine BIOS Updates mehr.
00:33:19: Manchmal ist es eine gewisse Bösewilligkeit.
00:33:22: also im Moment wird da ganz konkret HP genannt die jetzt in diesem Tohobarbo wo das nämlich genau nötig wäre für manche Boards eben sagen Für einige Rechler ja sie sind tatsächlich schon vor acht Jahren erstmals auf den Markt gekommen.
00:33:39: Aber wer so ein Gerät zum Beispiel nach drei Jahren irgendwie als Schnäppchen und Auslaufmodell gebraucht, neu gekauft hat oder später sogar gebrauchten.
00:33:47: Der hat es vielleicht erst fünf Jahre und er sagt jetzt habe ich jetzt nicht dafür machen wir einfach keine Bios Updates mehr.
00:33:54: Und dann gibt das aber auch Firmen die sind die sind einfach die gibt es nicht mehr.
00:33:58: Ich sitze hier zum Beispiel an dem Büro Computer mit einem Board aus einem alten Server Bauperschlag von Fujitsu und bekanntlich ist Fujitsu aus dem Rennen gegangen.
00:34:07: Und wir haben ja vom Kollegen Faldig jetzt das schöne Tool da, womit man seine Zertifikate auch auslesen kann.
00:34:15: Und da ist zum Beispiel eines also das Board ist glaube ich von zwei tausend dreizehn oder vierzehnt.
00:34:19: ist er schon wirklich alt aber das ist halt zwanzig ist ein Zertifikat schon abgelaufen.
00:34:26: Da ist wohl nichts mehr zu holen.
00:34:28: Also eigentlich wollte ich ja gerade fragen ob der PC Beispielsweise bei diesen HPPCs, die jetzt keinen BIOS Update mehr bekommen.
00:34:36: Ob der dann einfach nicht mehr bootet?
00:34:37: Aber du hast ja gerade gesagt, du sitzt an so einem alten Ding mit abgelaufenen Zertifikaten... Offensichtlich hat er noch gebooted oder läuft er seit acht Jahren durch?
00:34:47: Nein!
00:34:48: Der bootet noch weil eben sich der Zertifikatsspeicher hier noch beschreiben lässt.
00:34:53: also diese Updates haben funktioniert.
00:34:58: Deswegen kann ich den auch noch mit secure Boot benutzen.
00:35:01: Aber falls der Rechner dann nicht mehr bootet, gibt es eine gute Nachricht für alle.
00:35:06: Man kann dann eben Secure Boot abschalten im BIOS Setup.
00:35:10: Das ist zwar nicht immer trivial weil die... Weil die Hersteller leider diese Optionen immer an anderen Stellen im Menü verstecken und gerne auch mal seltsam benennen.
00:35:21: Aber im Prinzip kann man Secure Boot bei den allermeisten Rechtern abschalten, also es gibt natürlich noch eine Hürde wenn man ein Passwort zum Zugriff auf das BIOS Setup vergeben hat was man nicht mehr weiß dann kann man es halt leider nicht abschalten ist ein bisschen doof.
00:35:37: Okay, aber gehen wir mal davon aus.
00:35:39: Wir haben das BIOS nicht mit einem extra Passwort gesichert und man schaltet dann secure boot ab?
00:35:44: Dann habe ich ja quasi wieder den Zustand von vorher wo der Rechner unsicher ist oder?
00:35:49: Ja!
00:35:49: Das ist so.
00:35:50: tatsächlich macht secure boot den rechner etwas sicherer.
00:35:55: Aber da muss man an das risiko abschätzen Und grundsätzlich Secure Boot als so eine Art Zusatzschutz zu verstehen.
00:36:04: Also die allermeisten Angriffe, die man kennt, die erfolgen ja über Anwendung oder das Betriebssystem oder Treiber oder irgendwas also etwas auf jedenfalls über Software, die auf der Ebene des Betriebensystems läuft.
00:36:18: Secure boot soll ja nur diese Zwischenschicht wischen dem BIOS und den Betriebessystem schützen, also dem Bootloader.
00:36:27: Und da gibt es tatsächlich gar nicht so viele Angriffs Darauf, das heißt also der Sicherheitsverlust ist nicht sonderlich hoch.
00:36:39: Und dann gibt es noch einen zweiten Gedanken... Also wenn man so die allgemeinen Richtlinien anguckt, diese Institutionen wie das Bundesamt für Sicherheit in der Informationstechnik, also dass BSI gibt Dann sagen sie sowieso erstmals erstes Wenn es jetzt um den Rechner geht auf dem du wirklich schützenswerte Daten verarbeiten möchtest, also zum Beispiel Kundendaten Dann sollen der natürlich noch im Support sein, gerade damit du noch Updates kriegst und zwar nicht nur auf der Ebene des Betriebssystems sondern auch für die Firmware.
00:37:13: Im Grunde sogar ja für die Festplatte oder für Zusatzgeräte die da drin stecken.
00:37:18: deswegen kaufen ja Leute Für Business Rechner eben dann zum Beispiel typischerweise bei den großen Herstellern Die dann dafür auch spezielle Support Optionen oder Support Verlängerungen bieten.
00:37:30: Maximal ist das üblicherweise fünf Jahre.
00:37:33: Über diese EU-Richtlinien kriegen wir ja bald noch nicht für PCs, aber irgendwann dann auch für PC's.
00:37:40: Auch dieser verpflichtenden längeren Software Support, da gehört das dann dazu.
00:37:44: Aber also grundsätzlich den Gedanken mal... Wir haben jetzt wirklich darüber gerechnet.
00:37:50: die größeren Probleme sind bei älteren Rechnern und wenn ich sie privat nutze würde ich sagen ist das Abschalten von Secure Boot kein großes Drama.
00:38:01: Wenn ich jetzt sage, um mein Rechter muss aber super bombensicher sein und da möchte ich jede einzelne Sicherheitstechnik nutzen die es gibt.
00:38:09: Dann muss der tatsächlich auch das geht gar nicht anders noch supportet sein denn es gibt ja auch Bekannte Fernwehr-Sicherheitslücken, die werden bei den alten Systemen ja auch nicht mehr gepatched.
00:38:19: Die sind also auf der Bios-Ebene unterhalb von Secure Boot sozusagen.
00:38:23: Die gibt es ja auch ganz unabhängig von Secur Boot oder nicht und wenn ich dafür keine Updates mehr kriege dann kann ich mir oft auf dieser Ebene Probleme einsammeln.
00:38:32: Also das ist im Grunde eine Sicherheitsphilosophische Frage wie Ich meinen PC betreibe.
00:38:37: aber Allgemein ist Wenn ich einen Rechner habe auf den ich angewiesen bin und ich hab ein Secure boot Problem Dann würde ich erstmal dazu raten abzuschalten.
00:38:46: Und wenn da problematische Sachen drauf verarbeitet werden, dann würde ich dazu raten über den Anschaffung eines neuen PCs
00:38:52: nachzudenken.".
00:39:17: Aber unter den Einschränkungen, die ich vorhin genannt habe ist es jetzt auch kein dramatischer Beinbruch wenn Segurboot nicht funktioniert.
00:39:29: Und wenn ich mir zum Beispiel... Also es gibt ein Beispiel, wenn sich viele Leute kaufen Billix-Rechner irgendwo in China Wo man gar nicht weiß, was in der Firmware drinsteckt und wo es auch mehrere Beispiele gibt dass die Secure Boot sowieso nie richtig umgesetzt haben.
00:39:43: Weil sie einfach ein unzulässiges Zertifika also ein nicht ratsames Zertifikat da überhaupt reingeschrieben haben.
00:39:49: Also dann brauche ich mir darüber sowieso keine Gedanken zu machen.
00:39:52: Okay Und das kommt wahrscheinlich auch immer drauf an bisschen Wie wichtig bin ich?
00:39:57: Kommt jemand an und sagt so Ich will jetzt unbedingt den Rechner von Karsten Spille hacken weil dafür spreche ich mir diesen Last davon
00:40:05: Ja, aber wenn man sich Sorgen macht wegen einem Keylocker oder sowas.
00:40:08: Also weil man zum Beispiel ein Partner hat der einen ausspioniert oder so was ja also da würde ich über Sicherheit durchaus nachdenken.
00:40:18: Man sollte seine Bedrohungslage untersuchen.
00:40:21: auf der anderen Seite wenn ich halt einen Rechner habe auf dem ich sowieso drei Benutzer mit trivialen Passwörtern eingeristet habe Oder wenn eben zum Beispiel, wenn ich das Bioset-Up gar nicht mit dem Passwort geschützt habe.
00:40:34: Dann kann sowieso jeder der Zugriff auf den Rechner hat meinen Secure Boot abschalten.
00:40:39: Man muss das ganz genau überlegen was das bedeutet?
00:40:44: Wir sind ein bisschen von der Technik jetzt abgekommen sondern mehr so ins Philosophische... Aber noch mal zurück zu wirklich der Secubotechnik.
00:40:51: Du hast erwähnt, dass man die Sperrlisten also diese DBX hattest.
00:40:54: du glaube ich das gesagt hast heißen sie im Flash-Speicher updaten kann vom Mainboard.
00:41:00: Wie geht denn das?
00:41:01: Wird das bei jedem BIOS Update zum Beispiel mitgemacht?
00:41:04: Das macht man ja üblicherweise eigentlich nur sehr selten.
00:41:07: so ein BIOS update meistens wenn irgendwas nicht geht
00:41:11: Ja also ein BIOS Update, was ich runter lade und installiere.
00:41:14: Das kann das natürlich.
00:41:15: Was kann den Flash-Speicher überschreiben?
00:41:17: Deswegen muss sich das typischerweise auch mit Atmenrechten oder sowas durchführen.
00:41:22: aber Und das ist eine der gut beschriebene Sache in der UEFI Spezifikation Die sieht ausdrücklich vor dass das Betriebssystem über standardisierte Software-Schnittstellen In dem Flash-Speicher des Mainboards schreiben kann.
00:41:39: für große Aufregung gesorgt bei manchen Leuten, die gesagt haben wie.
00:41:44: Da kann mir Windows Update was in den Flashchip meines Boards schreiben.
00:41:48: das ist doch unzulässig und Drama ohne dass ich einen Jumper setzen muss und so.
00:41:52: aber heute sieht man halt und tatsächlich die Praxis zeigt es ja auch Man muss updaten können um die Sicherheit hoch zu halten über längere Zeiträume weil es einfach so viele Angriffe gibt.
00:42:06: Aber diese Updates müssen natürlich Das sind wir wieder beim Punkt kryptografisch gesichert sein.
00:42:11: Und dafür enthält also das ist nicht einfach so, dass da eine Schnittstelle ist wo es heißt jetzt kannst du schreiben sondern... ...das BIOS Also die UEFI-Firmware prüft auch ob dieser Schreibzugriff zulässig ist und zwar wiederum anhand von kryptographischen Zertifikaten.
00:42:30: Da liegt ein Teil des Problems und das geht übrigens nicht nur unter Windows.
00:42:35: Äppel macht das sowieso schon.
00:42:36: jedes endol Smartphone macht es übrigens ganz genau so, dass da die Sachen mitgeliefert werden.
00:42:41: Übrigens werden ja auch Treiber so ausgespielt.
00:42:44: Es geht auch mit dem Linux Wender Firmware Service kurz LVFS.
00:42:48: also gibt doch schon Notbuchhersteller die BIOS Updates eben auch über Linux Update ausliefern.
00:42:56: Und eben auch bei vielen Windows Geräten wird mittlerweile des BIOS Update über Windows Update ausgeliefert.
00:43:03: Da gibt es das sogenannte Uefi Capsule Update dafür.
00:43:08: Das eben bei den Servicegeräten kann man sich denken von Microsoft selbst die machen das so, aber eben auch viele Business PCs von Dell und HP machen das mittlerweile.
00:43:16: und auch diese Mini PCs von ASUS NUC also X Intel können das einige davon auch.
00:43:23: Da kommt dann eine Anfrage willst du jetzt das BIOS updaten?
00:43:25: Also die fragen da nochmal nach Du kannst es im BIOS Setup auch abschalten Aber grundsätzlich ist das eine wohl definierte Spezifikation Die eben auch diese Zertifikatslisten.
00:43:37: also das ist, du musst kein gesamtes BIOS Update drauf schreiben nur um diese einzelnen Listen anzudenken.
00:43:44: die kann man ausdrücklich auch einzeln überschreiben beziehungsweise ergänzen.
00:43:51: Du hattest gesagt eingangs dass es aktuell große Probleme mit secure boot gibt mal abgesehen von alten Rechnern, die keine Bios-Updates mehr bekommen.
00:44:01: Da ist es irgendwie klar.
00:44:02: aber wo kommen denn diese aktuellen Probleme jetzt her?
00:44:05: Was hat man da jetzt?
00:44:06: Schlimmes entdeckt das ist doch alles kriptografisch abgesichert und doppelt und dreifach vernagelt.
00:44:13: Also ich möchte nochmal auf die Altenrechte eingehen.
00:44:14: Es ist nicht zwangsläufig so dass jeder alte rechter ein Problem kriegt.
00:44:18: Ja Das kann auch geschickter implementiert sein Und dann gibt es auch nicht unbedingt ein Problem.
00:44:22: Ich habe ja wie gesagt zehn Jahre altes Fujitsu Board bei dem diese Updates noch funktionieren.
00:44:30: Aber um das Problem zu erklären, was jetzt im Moment virulent ist und worüber wir auch schon seit Jahrzehntausend vierundzwanzig so in Ansätzen berichten vor allem seit letztem Jahr Und jetzt zeigen sich halt die Probleme.
00:44:43: Wir haben ja Eingangs erklärt dass Die OEFI-Firmware des BIOS Ich bin immerhin und hergerissen zwischen den Begriffen Es ist ja irgendwie BIOS halt nur noch oefi richtliniert aber wir reden jetzt nur um OEFI Secure Boot Das heißt Die braucht irgendwelche Basis-Zertifikate, mit denen sie A prüfen kann.
00:45:04: Darf ich überhaupt diesen Bootloader laden?
00:45:07: Und mit dem Sie B auch diese Updates prüfern können.
00:45:10: Das sind tatsächlich sogar unterschiedliche Zertifikaten und für unterschiedliche Zwecke werden unterschiedliche zertifikate genutzt.
00:45:17: Das hat den Vorteil dass sich die eben auch unterschiedlich update kann!
00:45:23: Es gibt erstmal ein Basiszertifikat was halt total wichtig ist das von Microsoft bei jedem PC seit ungefähr fünfzehn Jahren mitgelieferte Zertifikat, um eben den Bootloader zu laden.
00:45:36: Und man aht es jetzt schon so eine typische Laufzeit von solchen digitalen Zertifikaten sind zehn Jahre oder auch mal fünfzehnt Jahre.
00:45:45: und diese wichtigen Microsoft-Zertifikate für den klassischen Windows-Bootloader die waren von zweitausend elf und die laufen einfach genau jetzt ab.
00:45:54: zwei tausend sechsundzwanzig Mitte zweitausend sechsten zwanzig.
00:45:58: Und Microsoft hat eben schon im Jahr- und Jahrzehnten neuer Zertifikate rausgegeben, die diese ersetzen bzw.
00:46:06: sogar parallel zu denen installiert sein können.
00:46:09: Ja?
00:46:10: Und seit dem Jahr- oder Jahrzehn-Zertifizat verkaufte Rechner werden auch schon mit diesen jüngeren Zertifikaten ausgeliefert.
00:46:16: Da gibt es also sowieso kein Problem.
00:46:18: Die haben beide dabei!
00:46:20: Und jetzt kommt das Problem... Mit dem neuen Bootloader, also mit dem neuen Zertifikat signierte bootloader die müssen ja auch erst mal aufs System.
00:46:35: Also Microsoft kann ja nicht einfach nur den neuen Boot loader hinmachen und nicht das Zertifikat tauschen oder nur das zertifikatauschen aber nicht den Bootloaders muss beides getauscht werden und zwar Zug um Zug so dass diese Kette immer erhalten bleibt Und erst später kommen dann irgendwann mal in fernerer Zukunft, kommen sozusagen die alten Bootloader auf einer Sperrliste.
00:46:57: Da sind sie noch nicht!
00:46:59: Also das Laden ist noch zulässig.
00:47:02: Das heißt aber es müssen jetzt sowohl die Bootloaders als auch die Zertifikate bei älteren Rechnern erneuert werden.
00:47:08: da an dieser Stelle treten die Probleme auf
00:47:11: und das kann man jetzt einfach umgehen indem man secure boot abschaltet?
00:47:16: Genau dass kann man abschalten.
00:47:19: Aber es gibt eben noch weitere Probleme.
00:47:21: Und manche davon treffen zum Beispiel Linux, die Secure Boot nutzen.
00:47:27: Das geht unter Linux nämlich auch.
00:47:30: Aber... Unter Linux kann ja Microsoft nicht per Microsoft Update irgendwas tun?
00:47:35: Nee klar!
00:47:36: Genau.
00:47:37: also es trifft jetzt vor allem die, die sehr viel die meiste Zeit Linux nutzen und die müssen darauf achten dass ihr Linux Bootloader eben dann auch entsprechend mit den neueren Zertifikaten klarkommt und dass diese neue Zertifikate eben auch in ihrem Westspeicher landen.
00:47:55: Und da kann Microsoft eben wenig helfen, also die müssen das halt eben sozusagen selber prüfen.
00:48:01: es ist im Prinzip möglich das auch komplett auf der Linux Ebene zu machen.
00:48:06: aber eben ich habe deswegen vorher diesen LVFS erwähnt, aber nur ganz wenige klassische Mainboard-Hersteller ermöglichen halt Bios Updates per LVFS.
00:48:18: Also da muss ich dann irgendwie rumhampeln, es ist alles möglich und machbar aber man muss sich dann eben unter Umständen selber kümmern.
00:48:27: Okay gibt's denn auch Probleme mit neuen Rechnern theoretisch?
00:48:32: Oder bin ich da auf der sicheren Seite?
00:48:35: Na ja du bist auf der sicheren Seite.
00:48:36: sowas ein aktuelles Windows oder auch ein aktuelles Linux betrifft also die aktuell ausgelieferten Linux Distribution kommen schon bootloadern und signaturen aber mancher haben ja noch so einen alten vorbereiteten rettungs usb stick oder wollen gar noch eine dvd buten oder sowas.
00:48:54: Und das kann dann tatsächlich passieren dass das eben scheitert Obwohl also solange secure boot halt aktiv ist.
00:49:02: Also gab ich ja ganz alte die da musste man ja sowieso secure boot abschalten um das noch zu buten, aber Das kann halt passieren dass man solche Rettungsmedien erneuern muss.
00:49:15: Oder auch, wenn man sich.
00:49:16: so gibt ja auch Leute die haben sich so Installation Sticks gebastelt oder so Atmens in Betrieben mit mehreren Betriebssystem Varianten drauf und sowas.
00:49:24: Auch die würden natürlich nicht mehr geladen weil auch so ein USB Stick braucht hier einen Bootloader damit überhaupt dieses Installationsprogramm startet.
00:49:32: also auch da muss ich gucken.
00:49:35: Also neue Rechner mit sehr alten Boot Medien oder mit älteren Boot Medien vor zwanzig dreiundzwanzig insbesondere Da kann man schon davon ausgehen, dass sie dann irgendwann nicht mehr buchen werden.
00:49:45: Also tendenziell gibt es schon eher die Probleme mit alten Rechnern als mit neuen?
00:49:50: Ja!
00:49:51: Es gibt vor allem bei ganz alten Plattformen wo es schon lange kein BIOS Update mehr gibt ein besonders vertragendes Problem mit den Zertifikatsketten.
00:49:59: denn ich habe ja schon jetzt erwähnt also im Prinzip kann das Windows Update alles Mögliche updaten aber es gibt halt in manchen Fällen einen eine blöde Situation, wo tatsächlich noch ein Hersteller-Zertifikat abgeglichen wird.
00:50:19: Ich habe ja erwähnt also diese ganze Sicherheitskette funktioniert hier damit dass immer der, der ein Programm oder eine Firmware geschrieben hat sie mit seinem digitalen Schlüssel signiert, wobei aber der Schlüssel wiederum von einer vertrauenswürdigen dritten Instanz signiert wurde.
00:50:37: und Ein wesentlicher Teil an Secure Boot ist natürlich auch, dass man davon ausgeht.
00:50:44: Dass auch der Hersteller des Mainboards seine Firmware signiert hat.
00:50:50: Also das bei dir selbst!
00:50:51: Das hat eigentlich mit Secure boot direkt gar nichts zu tun aber indirekt weil es macht relativ wenig Sinn eine tolle Sicherheitskette aufzubauen und darunter kann jeder eine beliebige Firmwährein patchen.
00:51:07: Deswegen ist das wichtig, dass der auch signiert ist und in ganz blöden Fällen wird es halt wichtig, daß dieses Hersteller Zertifikat was von dem Herstelle des Bios stammt noch gültig ist.
00:51:20: Und wenn das abgelaufen ist dann kann es tatsächlich ein Problem geben, dass das Windows Update nicht mehr alle Zertifikate updaten kann und dann hat man Probleme, dann hilft tatsächlich nur noch Secure Boot abschalten.
00:51:35: Ach hey!
00:51:35: Das ist echt... Ganz schön verwirrend, oder?
00:51:40: Ja.
00:51:42: Auf mich... Ich kann nur sagen ich habe mehrere Jahre gebraucht um das zu verstehen weil ich tatsächlich auch nicht so der Mathe und Krypto-Crack bin und dass mir diesen asymmetrischen Verschlüsselungsverfahren Ich finde es wirklich schwer zu durchdringen.
00:51:58: also das klingt am anfang mit ellis und bopp und der hat den geheim und dem privaten schlüssel dann ist mal ganz einfach.
00:52:03: aber wenn diese ketten ins spiel kommen und da der hat diesen schlüsseln und dann gibt es einen key exchange key weil manchmal muss man müssen schlüssel zwischen drei parteien abgeglichen werden usw.
00:52:15: Das ist schwierig und ich denke halt, das Grundproblem ist wirklich dass man Secure Boot eben erst Jahre nach der ursprünglichen Spezifikation von UEFI nachträglich dran gemurkst hat.
00:52:27: Und das sagen ja die Security-Kollegen auch in ihrem Podcast immer wieder da sind wunderbare Beispiele also so nachtränglich rangemurkste Verdengelung.
00:52:38: Da stolpert man eigentlich immer irgendwann ein Problem!
00:52:43: Aber geht's denn auch anders?
00:52:46: Das klingt alles ein bisschen schwierig, das direkt von vornherein alles richtig zu machen oder nicht so wollen.
00:52:52: Ja!
00:52:53: Das ist ja der große Vorteil von Apple, dass sie halt ab und zu einen Schnitt ziehen.
00:52:57: Und jetzt gerade läuft ja der Support der alten Intel-Plattform dann ganz aus bei Apple.
00:53:03: D.h.,
00:53:03: die haben sich dann mal überlegt auch das ganze Sicherheitssystem neu zu stricken.
00:53:09: Und auch Google macht es ja so bei den Android-Handys.
00:53:12: Bei den eigenen haben sie ja diesen Tee irgendwas Titan Sicherheitschip drin und das hat halt ein Preis, also bei Android-Smartphones... Ja gut, da ist Google jetzt ein gutes Gegenbeispiel.
00:53:29: Da kannst du ja einen anderes Betriebssystem also ein offenes Android drauf tun.
00:53:34: Dazu musst Du aber bewusst eben dann den Sicherheitschip abschalten.
00:53:37: Das sind wir ja dann genau wieder bei dem Secure Boot.
00:53:40: denn klar es geht halt darum immer wer hat diesen Schlüssel der dafür sorgt dass auch sicheres Software auf das System kommt.
00:53:48: Also das ist ja ein Baustein in dieser langen Kette und bei Apple sieht man immer mehr die Brüsten sich ja sehr damit, dass sie besonders sicher sind bis hin zu irgendwelchen sehr ausgefallten Techniken auch um Rammzugriffe durch die Software abzusichern.
00:54:06: Aber der Preis ist halt das man quasi gar nichts anderes drauf installieren kann und bei Microsoft geht es halt auch in die Richtung.
00:54:13: also wir haben da schon vor Jahren drüber berichtet Es gibt jetzt immer mehr Geräte in denen dieser sogenannte Pluton Controller steckt.
00:54:21: Das ist so ein bisschen wie eine Art speziell aufgebretzeltes Trusted Platform Module und dieses TPM.
00:54:26: Das wurde ja anfangs auch stark angefeindet, wird mittlerweile auch von führenden Linux-Köpfen im Grunde gefordert weil es eben offene Spezifikation ist wo ganz klar ist was dieser Chip tut und was er nicht tut.
00:54:43: Und bei Pluton ist das gar kein physischer Chip sondern das ist auch so ein Controller.
00:54:49: Und die Form wäre die ist muss halt nach Microsoft Richtlinien funktionieren und die legen jetzt viel enger fest, was der kann.
00:54:56: Und er löst unter anderem genau dieses Problem mit diesen nachträglichen Sicherheits-Updates.
00:55:02: es ist halt nicht öffentlich dokumentiert.
00:55:03: wie aber genau das möchte Microsoft da angehen und zeigt ja schon so bisschen dass Microsoft Auch das Vertrauen in dieses Secure Boot und wie es mit den Updates geht, wenn da also sozusagen dann noch drei Hardware-Steller und vier verschiedene Fernwehreinstellern involviert sind.
00:55:18: Und jeder macht jetzt ein bisschen anders, dass sie da ein bisschen die Nerven verloren haben.
00:55:24: Also ich denke schon man hätte es schlauer machen können aber X-Achzig lebt halt... Das ist ja das Schöne wiederum dran von der Modularität der Plattform davon, dass es so viele verschiedene Hersteller gibt.
00:55:34: Ich glaube da ist es sehr schwer.
00:55:39: auf ganz neue Füße zu stellen.
00:55:41: Ich sehe da auch keine Initiative im Moment bei UEFI, also die Arbeiten dran immer wieder Details zu verbessern.
00:55:47: aber ich sehe jetzt keinen neuen großen Wurf der das grundsätzlich verbessert.
00:55:52: Bei gleichzeitig weiter offener Plattform.
00:55:56: Okay Christoph dann lassen wir es damit mal gut sein.
00:55:59: was ist das die Secure Boot Problematiken und Schwerungen angeht?
00:56:04: Vielen herzlichen Dank für das Gespräch und die Infos von dir!
00:56:08: Gerne
00:56:09: Und vor allem danken wir Ihnen, liebe Zuhörerinnen und Zuhöhrer für Ihr Interesse.
00:56:13: Wir freuen uns über Feedback gerne per Mail an bit-rauschenetct.de.
00:56:18: Wenn Sie noch mehr Lust auf Podcasts haben finden sie außer dem Bitrausche auch viel Auswahl unter heise.de schrägstrich podcast.
00:56:26: Wie immer auch ganz zum Schluss herzlichen Dank an unseren Producer Walf!
00:56:30: Tschüss bis zur nächsten Folge von Bitraushen jeden Mittwoch frühmorgens.
Neuer Kommentar