Secure Boot

Black Lotus: Microsoft behebt UEFI-Sicherheitslücke

Im Zuge des jüngsten Patchdays hat Microsoft eine schwere Sicherheitslücke namens Black Lotus gestopft, die durch alle Windows-Versionen hinweg den Secure-Boot-Vorgang aushebeln kann.

Windows 11 macht ab Werk nicht alles richtig. Mit unseren 11 Tipps helfen Sie nach.

Seit März 2023 treibt eine schwerwiegende Sicherheitslücke ihr Unwesen in Windows 11, Windows 10 und Windows Server. Die Rede ist von "Black Lotus" - nicht zu verwechseln mit der seltensten und teuersten Magic: The Gathering Karte, die mehr als eine halbe Million US-Dollar kostet. Mit Black Lotus ist eine Schwachstelle gemeint, die Lücken im UEFI Secure Boot ausnutzt. Damit können Angreifer sämtliche Maßnahmen wie VBS, BitLocker oder Microsoft Defender aushebeln und das jeweilige System kompromittieren.

Der gestern erfolgte Patchday für Windows bildet den Startschuss für die Verteilung des Updates, welches die unter CVE-2023-24932 geführte Sicherheitslücke unter anderem mit Änderungen in den Windows-Boot-Komponenten beheben soll. Im zugehörigen Support-Artikel spricht Microsoft von mehreren Schritten, die zur Installation des Patches sowie zur Systemsicherung erledigt werden müssen.

Demzufolge ist der Download und die Installation des jeweils aktuellen Patches für Windows 11, Windows 10 und Windows Server als Erstes erforderlich. Anschließend soll das entsprechende Boot-Medium mit allen Updates, die nach dem 9. Mai 2023 erschienen sind, aktualisiert werden. Zusätzlich zu den Sicherheitspatches liefert Microsoft zwei Revocation-Dateien, die ebenfalls manuell angewandt werden müssen. Diese Dateien enthalten sowohl Befehle zur Codeintegrität als auch eine aktualisierte Version der Secure-Boot-Liste DBX. Die Anwendung dieser Files solle anschließend vor der BlackLotus-Schwachstellle (CVE-2023-24932) schützen.