Windows: Verpflichtende Durchsetzung von Sicherheitsrichtlinien

Microsoft-Gebäude in Bucharest, Romania
Share

Ab dem 8. Oktober 2024 beginnt eine neue Zeit in der Sicherheit von Windows-Betriebssystemen. Microsoft hat angekündigt, dass die Revokationen – spezifische zur Codeintegrität und zur Secure Boot-Ausschlussliste gehörende Sicherheitsrichtlinien – automatisch durch Updates auf allen betroffenen Systemen durchgesetzt werden.

Sicherheitsupdate oder Ausschlusspolitik? Neue Cyberzwang-Norm tritt in Kraft

Mit der verpflichtenden Durchsetzungsphase wird ein neues Sicherheitsniveau eingeführt. Die Secure-Boot Funktion, die bislang manuell aktiviert werden mussten, werden nun automatisch auf alle betroffenen Systeme angewandt.

Diese werden nach der Installation von Updates für Windows auf allen betroffenen Systemen programmgesteuert durchgesetzt, ohne dass eine Deaktivierung möglich ist. Diese Maßnahme ist Teil der Reaktion auf die Schwachstelle CVE-2023-24932 und soll verhindern, dass Angreifer die Boot-Sequenz eines Geräts manipulieren können.

Interessanterweise lässt diese Durchsetzungsphase keinen Spielraum für Deaktivierung zu. Einmal installiert, sind die Sicherheitsrichtlinien auf dem Gerät fest verankert. Ein Downgrade ist dadurch ausgeschlossen, da das UEFI durch Microsoft geflasht wird.

Nach der Anwendung dieser Sicherheitsänderungen können die Geräte nicht mehr mit Wiederherstellungs- oder Installationsmedien gestartet werden, es sei denn, diese Medien wurden mit den ab dem 9. Mai 2023 veröffentlichten Sicherheitssignaturen aktualisiert.

Alte Windows- und Linux-Versionen nach Sicherheitsupdate nicht mehr bootfähig

Allerdings gibt es auch Herausforderungen, insbesondere in Bezug auf die Bootfähigkeit älterer Windows-Versionen und bestimmter Linux-Distributionen. Es ist nicht ausgeschlossen, dass die neuen Sicherheitsrichtlinien nicht rückwärtskompatibel mit älteren Betriebssystemen sind, die vor der Einführung dieser Sicherheitsstandards veröffentlicht wurden.

Sicherheitsmaßnahmen als Mittel zur Ausgrenzung?

Einige Kritiker werfen dem Unternehmen vor, diese Sicherheitsupdates könnten als Vorwand dienen, um unliebsame Betriebssysteme oder ältere Windows-Versionen, für die es keinen Support mehr gibt, von der Nutzung auszuschließen.

Die Kritik beruht auf der Annahme, dass die strengen Sicherheitsanforderungen insbesondere für Open-Source-Betriebssysteme und ältere Software eine Herausforderung darstellen.

Microsoft betont, dass die Einführung dieser Sicherheitsmaßnahmen ausschließlich dem Schutz der Nutzer vor zunehmend ausgeklügelten Bedrohungen dient. Denn die Sicherheit und Integrität der Betriebssysteme haben in einer Zeit, in der Cyberangriffe immer raffinierter werden, höchste Priorität.

Kommentar

Leider schließt dies ältere Windows-Versionen oder Linux aus. Das bedeutet, dass das System nicht einmal von der Festplatte booten kann, wenn die UEFI-Sicherheitsrichtlinien mit aktiviertem Secure-Boot erzwungen werden.

Er beschäftigt sich mit Hard- und Software, insbesondere mit Anime & Manga. Seine bevorzugten Themen sind Hardware Reviews, Anime & Manga, Videostreaming und künstliche Intelligenz, aber auch Retro und Emulatoren. Es macht ihm Spaß, Anleitungen zu schreiben und sein Wissen an Leute weiterzugeben, die gerne programmieren möchten. Er ist gehörlos und ein IT-Softwareentwickler, der gerne in PHP und MySQL programmiert.