Die NSA rät zu UEFI und Secure Boot
Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und Antivirusprogramme sind oft machtlos, deswegen gibt die NSA Tipps zur Absicherung.
Der NSA (Auslandsgeheimdienst der USA – National Agency) liegt viel an der Sicherheit von Computern der eigenen Regierung. In einem aktuellen Bericht sprechen sie sich unter anderem für die Nutzung der Schutzfunktion Secure Boot (soll die Sicherheit des Boot-Vorgangs erhöhen!) aus und geben Tipps zur Einrichtung und Betrieb. Auch Privat-Nutzer profitieren davon.
Secure ist Bestandteil des Unified Extensible Firmware Interface (UEFI) und bildet die Schnittstelle zwischen Hardware und dem Betriebssystem. Es setzt schon vor dem Start von Windows an und prüft zb. Ob der Bootloader korrekt signiert ist. Hat ein Angreifer sich daran zu schaffen gemacht, wird dies von Secure Boot erkannt und verweigert den Start des Systems um schlimmeres zu verhindern.
Zum Hintergrund
Wenn ein Angreifer eine Modifizierung der UEFI-Ebene vor, kann dies verhängnisvolle Auswirkungen haben. So könnte der PC zB. Eine mir Schadcode (Rootkit) präparierte Version von Windows starten, ohne dass man selbst davon was mitbekommt. Das dies schon vor dem Start des Systems passiert, sind in vielen Fällen, Antivirusprogramme dagegen machtlos. Ein solcher Computer gilt als kompromittiert und damit sowas eingedämmt wird, hat die NSA einen 39-seitigen Bericht mit Tipps zur Nutzung von Secure Boot veröffentlicht.
Als Grundvoraussetzung müssen BIOS-Systeme auf UEFI migriert werden. Ansonsten steht Secure Boot erst gar nicht zur Verfügung. Ist das gegeben, sollte sichergestellt sein, dass die Funktion auf allen Computern eines Unternehmens aktiv ist. Ansonsten gibt es Schlupflöcher. Außerdem sollten Admins den UEFI-Zugriff mit sicheren Passwörtern schützen und die Firmware regelmäßig auf den aktuellen Stand bringen. Weitere Tipps kann man im Bericht nachlesen.
Quelle: https://www.heise.de/news/Empfehlungen-Die-NSA-raet-zu-UEFI-und-Secure-Boot-4902884.html
Auch die Sicherheit Deiner Systeme ist uns wichtig, sprich uns an, wir finden die optimale Lösung für Dein Unternehmen.