heise online Ticker
259 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Empfehlungen: Die NSA rät zu UEFI und Secure Boot
#Bootkit #NSA #Rootkit #SecureBoot #UEFI

Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos․ Die NSA gibt Tipps zur Absicherung․
UEFI Secure Boot sperrt manche freie Software aus
#LinuxundOpenSource #Microsoft #SecureBoot #Shim #Sicherheit #UEFI

Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln․
UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
#LinuxundOpenSource #Microsoft #SecureBoot #Sicherheit #UEFI

Neue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021․
Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
#Firmware #Microsoft #SecureBoot #Sicherheit #Sicherheitschip #TrustedPlatformModule

Künftige Windows-PCs bekommen ein fest im Prozessor eingebautes Microsoft-Sicherheitsmodul unter anderem als Firmware-Schutz․
Grub 2: Acht neue Schwachstellen im Bootloader
#Bootloader #Grub #LinuxundOpenSource #SecureBoot #Sicherheitslücken

Die Entwickler von Grub 2 haben mehrere Lücken gemeldet․ Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert․
Lesetipp: Gestohlenes Laptop als Hintertür
#Backdoor #Bitlocker #SecureBoot #TPM #UEFI #VPN

Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN․ Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich․
heise+ | Windows 11: Installations-Stick ohne Hardwareprüfung erstellen
#Betriebssystem #Hardwareprüfung #Installation #Microsoft #SecureBoot #SetupMedium #TPM #Windows11

Drei Registry-Schlüssel weisen die Windows-11-Installation an, die TPM, SecureBoot und Co․ zu ignorieren․ So verankern Sie sie dauerhaft in einem Setup-Medium․
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
#LinuxundOpenSource #Microsoft #MicrosoftPluton #SecureBoot #Sicherheit #TPM #Windows11

Einige der sogenannten „Secured-Core PCs“ mit stärker gegen Manipulation geschützter Firmware booten in Standardkonfiguration nur Windows 11․
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
#SecureBoot #Sicherheitslücke #UEFI #Windows #Windows10 #Windows11

Der UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können․ Microsoft zieht Konsequenzen per Windows-Update․
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
#BIOS #Bootloader #DefCon #Grub #LinuxundOpenSource #Microsoft #SecureBoot #Sicherheit #Sicherheitslücke #UEFI

Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung․ Das kritisierten Sicherheitsforscher auf der DefCon 30․
EndeavourOS: Stress mit Grub erzwingt neues Release
#ArchLinux #Bootloader #EndeavourOS #Grub #LinuxundOpenSource #LinuxDistribution #SecureBoot

Nutzer von EndeavourOS beklagen Probleme mit dem Bootloader Grub․ Jetzt beheben die Entwickler das Problem mit dem Release von EndeavourOS 22․9 "Artemis Nova"․
heise+ | UEFI-BIOS: Funktionsweise, Risiken und Alternativen
#BIOS #Coreboot #Firmware #Hardware #Prozessoren #SecureBoot #TinyBIOS #UEFI #EFI

Fast alle PCs und Notebooks haben ein UEFI-BIOS mit proprietärem Code․ Quelloffene BIOS-Alternativen sind vor allem in Spezialfällen attraktiv․
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
#Acer #BIOS #Lapto #Patch #SecureBoot #Security #Sicherheitslücken #UEFI #Update

Acers Entwickler haben eine Sicherheitslücke geschlossen․ Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren․ Updates sind in Sicht․
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
#MSI #Motherboard #SecureBoot #Security #Sicherheitslücken

Ein Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards standardmäßig aktiv ist, aber trotzdem alles durchwinkt․
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
#MSI #Motherboard #SecureBoot #Security #UEFI

Der Computerhardware-Hersteller bestätigt eine unsichere Standard-Konfiguration vom Schutzmechanismus Secure Boot – und rudert zurück․
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
#BlackLotus #Patches #SecureBoot #Security #Sicherheitslücken #UEFIBootkit #Updates #Windows11

Mit der Malware BlackLotus attackieren Angreifer vollständig gepatchte Windows-11-Syteme und deaktiveren BitLocker, Defender & Co․
Linux-Distribution: openSUSE Tumbleweed mit Problemen nach Kernel-Locking
#Bootvorgang #KernelLocking #LinuxundOpenSource #Opensuse #SecureBoot #Treiber #Zertifikate #openSUSETumbleweed

Die Linux-Distribution openSUSE Tumbleweed akzeptiert bei aktiviertem SecureBoot nur noch signierte Treiber․ Das hat derzeit recht drastische Folgen․