LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Windows 11 stellt die Integrität des Secure Boot-Systems infrage. Diese Schwachstelle ermöglicht es Angreifern, die Schutzmechanismen zu umgehen und potenziell gefährliche Malware unbemerkt auf betroffenen Geräten zu installieren.
Die Sicherheitsforscher von Binarly haben eine schwerwiegende Schwachstelle in Windows 11 entdeckt, die es Angreifern ermöglicht, die Secure Boot-Funktion zu deaktivieren. Secure Boot ist eine wesentliche Sicherheitsmaßnahme, die verhindern soll, dass Malware während des Startvorgangs geladen wird. Diese neue Bedrohung könnte es Hackern ermöglichen, unbemerkt Schadsoftware auf nahezu jedem modernen Windows-PC oder -Server zu installieren.
Die Schwachstelle, die als CVE-2025-3052 verfolgt wird, wurde durch die missbräuchliche Nutzung eines von Microsoft signierten BIOS-Update-Tools entdeckt. Dieses Tool, das ursprünglich für robuste Tablets entwickelt wurde, kann durch eine unzureichende Überprüfung einer NVRAM-Variable ausgenutzt werden. Durch das Setzen dieser Variable auf null können Angreifer die Secure Boot-Einstellungen überschreiben und so die Schutzmechanismen vollständig deaktivieren.
Microsoft hat auf diese Bedrohung reagiert, indem es die kryptografischen Hashes der betroffenen Module widerrufen hat. Diese wurden der Secure Boot-Revokationsliste hinzugefügt, um zu verhindern, dass die Module während des Startvorgangs ausgeführt werden. Allerdings müssen Benutzer oder Organisationen diese Liste manuell aktualisieren, um den Schutz zu gewährleisten.
Die Entdeckung dieser Schwachstelle wirft Fragen zur Sicherheit von Windows 11 auf, insbesondere da das Tool bereits seit Ende 2022 im Umlauf ist. Obwohl es unklar ist, ob Angreifer die Schwachstelle bereits ausgenutzt haben, zeigt der Vorfall, wie wichtig es ist, Systeme regelmäßig zu aktualisieren und Sicherheitswarnungen ernst zu nehmen.
Um sich vor solchen Bedrohungen zu schützen, sollten Benutzer sicherstellen, dass ihre Systeme stets auf dem neuesten Stand sind. Microsoft hat bereits einen Fix für die Secure Boot-Schwachstelle veröffentlicht, der jedoch nur wirksam ist, wenn alle Updates installiert sind. Darüber hinaus sollten keine unbekannten Tools installiert werden, und es sollte stets ein zuverlässiges Antivirenprogramm aktiv sein.
Die Entdeckung dieser Schwachstelle verdeutlicht die Herausforderungen, vor denen Unternehmen und Endnutzer stehen, wenn es um die Sicherheit ihrer Systeme geht. Während Secure Boot als letzte Verteidigungslinie gegen unbefugte Software gilt, zeigt dieser Vorfall, wie schnell Vertrauen erschüttert werden kann. Es bleibt abzuwarten, wie Microsoft und andere Unternehmen auf diese Bedrohung reagieren werden, um die Sicherheit ihrer Produkte zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Germersheim/Stuttgart 2026 (w/m/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Agenturpraktikum 360° – Media, Kreation, Account & KI (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Windows 11: Secure Boot gefährdet" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Windows 11: Secure Boot gefährdet" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Windows 11: Secure Boot gefährdet« bei Google Deutschland suchen, bei Bing oder Google News!