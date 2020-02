Microsoft hatte am 11.2.2020 gleich zwei Sicherheitsupdates für UEFI-Systeme als sogenannte Standalone-Updates für Windows-Maschinen freigegeben. Diese sollten eigentlich Schwachstellen auf entsprechenden Systemen abdichten, sorgten aber für einigen Ärger. Die Probleme können dabei sowohl Windows 8.1- und Windows 10-Clients als auch Windows Server, von Version 2012 bis 2019 betreffen.

Das Standalone-Update KB4524244 wurde zum 11.2.2020 an die Windows 10 Versionen 1607, 1703, 1709, 1803, 1809, 1903 und 1909 verteilt. Laut Microsoft soll dieser Patch das Problem beheben, dass ein UEFI-Bootmanager (Unified Extensible Firmware Interface) eines Drittanbieters eine Sicherheitslücke auf UEFI-Systemen aufreißt.

Bereits kurz nach Veröffentlichung des Updates meldeten sich Nutzer, die über nicht mehr bootende Systeme oder andere Widrigkeiten klagten. So hat auf HP-Systemen die Software ‘HP Sure Start’ das Booten verhindert, weil Secure Boot Keys verändert wurden. Es gab allerdings auch Anwender, die 'das Glück' hatten, dass die Installation des Sicherheitsupdates mit dem Fehler 0x800f0900 scheiterte.

Zum 15. Februar 2020 betätigte Microsoft dann die Notbremse und zog das problematische Update zurück. Denn neben den genannten Problemen konnte das Update dazu führen, dass die Funktion zum Zurücksetzen eines Windows 10-Systems defekt ist. Entsprechende Details wurden von Microsoft auf der Windows-Statusseite, sowie im englischsprachigen KB-Artikel veröffentlicht.

Die beiden verlinkten Microsoft-Dokumente widersprechen sich allerdings im Umfang der betroffenen Windows-Systeme – und die deutschsprachigen KB-Artikel sind bisher noch nicht aktualisiert. Laut Windows-Statusseite sind zusätzlich die Windows 10 LTSC-Variante (Version 1507) sowie faktisch alle aktuell unterstützten Windows Server-Versionen bis hinunter zur Version 2012 betroffen. Diese letztgenannte Information dürfte sich auf das nachfolgend angesprochene Update KB4502496 beziehen (da dieses z.B. für Windows Server 2012/R2 verteilt wurde).

Auch das am 11. Februar 20220 veröffentlichte UEFI-Sicherheitsupdate KB4502496 musste letztendlich zurückgezogen werden. Dieses Sicherheitsupdate war für Windows 10 Version 1507 (LTSC), Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 und Windows Server 2012 verteilt worden. Auf der englischsprachigen KB-Supportseite gibt Microsoft nur allgemeine Probleme mit dem Update an, die zum Rückzieher geführt haben.

Microsoft nennt wenig Details

Microsoft hält sich in den KB-Artikeln allerdings mit Details, warum man diese Updates überhaupt ausgegeben hat, zurück. Bezüglich des zurückgezogen Update KB4524244 sind über Sicherheitsforscher aber einige Informationen ans Licht der Öffentlichkeit gekommen.

Auf Twitter gibt ein Sicherheitsforscher Details preis, was es mit dem UEFI-Bootmanager eines Drittanbieters auf sich hat. Das Update scheint mit einem signierten Bootloader der Kaspersky Rescue Disk zusammenzuhängen, der die UEFI Secure Boot-Funktion umgehen kann. Diese Sicherheitslücke wurde bereits im April 2019 gemeldet und die von Kaspersky benutzten Signatur-Schlüssel sollten in der von Microsoft und dem UEFI-Forum gemeinsam verwalteten UEFI-Widerrufsliste eingetragen werden. Bei der praktischen Implementierung scheint aber einiges schief gelaufen zu sein, so dass betroffene Maschinen nicht mehr booten konnten. Details hat Ed Bott in einer Ergänzung auf ZDNet nachgetragen. (axk)