AlertMicrosoft Patchday: Angreifer verschaffen sich System-Rechte unter WindowsMicrosoft schließt unter anderem in Windows mehrere kritische Schadcode-Lücken. Attacken laufen bereits, weitere könnten bevorstehen.
UpdateMSI-HackIntel Bootguard- und Firmware-Signatur-Schlüssel in freier WildbahnKürzlich haben sich Einbrecher Zugang zu MSI-Systemen verschafft. Jetzt sind private Schlüssel für Intel Bootguard und zum Signieren von Firmware aufgetaucht.
heise+ AktionsangebotEin Abo, alle Inhalte: Mit heise+ lesen Sie alle Magazine und zusätzliche exklusive Artikel wie Tests, Ratgeber und Hintergrundberichte. Jetzt testen: 3 Monate für nur 7,95€ mtl. - nur für kurze Zeit!
Hardware-Anforderungen von Windows 11: Hintergründe und TippsAuf vielen Desktop-PCs und Notebooks mit Technik von vor 2018 lässt sich Windows 11 nicht installieren. Wir zeigen, wie Sie erkennen, ob Ihr Gerät dazugehört.
Microsoft reagiert unentschlossen auf BIOS-Sicherheitslücke "BlackLotus"Sicherheitsexperten haben das UEFI-Bootkit "BlackLotus" untersucht, das Secure Boot sogar unter Windows 11 auf dem aktuellen Stand austrickst.
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure BootMit der Malware BlackLotus attackieren Angreifer vollständig gepatchte Windows-11-Syteme und deaktiveren BitLocker, Defender & Co.
Intel spart, (Un-)Vernunftprozessoren, UEFI-LöcherIntels Führungsriege baut ihre Firma weiter um. AMD und Intel bringen deutlich effizientere PC-Prozessoren auf den Markt, letztere auch einen 6-GHz-Hitzkopf.
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?Der Computerhardware-Hersteller bestätigt eine unsichere Standard-Konfiguration vom Schutzmechanismus Secure Boot – und rudert zurück.
AlertMSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme startenEin Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards zwar aktiv ist, aber trotzdem alles durchwinkt.
AlertAngreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivierenAcers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.
UEFI-BIOS: Funktionsweise, Risiken und AlternativenFast alle PCs und Notebooks haben ein UEFI-BIOS mit proprietärem Code. Quelloffene BIOS-Alternativen sind vor allem in Spezialfällen attraktiv.
EndeavourOS: Stress mit Grub erzwingt neues ReleaseNutzer von EndeavourOS beklagen Probleme mit dem Bootloader Grub. Jetzt beheben die Entwickler das Problem mit dem Release von EndeavourOS 22.9 "Artemis Nova".
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure BootMicrosofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung. Das kritisierten Sicherheitsforscher auf der DefCon 30.
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-UpdateDer UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können. Microsoft zieht Konsequenzen per Windows-Update.
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwertEinige der sogenannten „Secured-Core PCs“ mit stärker gegen Manipulation geschützter Firmware booten in Standardkonfiguration nur Windows 11.
AlertGrub 2: Acht neue Schwachstellen im BootloaderDie Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert.
Linux stolpert plötzlich über Secure Boot Wenn ich versuche per USB-Strick Linux zu starten erhalte ich diese Fehlermeldung "Verification failed, Security Violation". Was kann ich tun?
Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-ProzessorenKünftige Windows-PCs bekommen ein fest im Prozessor eingebautes Microsoft-Sicherheitsmodul unter anderem als Firmware-Schutz.
UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf EisNeue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021.
UEFI Secure Boot sperrt manche freie Software ausLange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.
Empfehlungen: Die NSA rät zu UEFI und Secure BootWenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung.
Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf AngriffeIn Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.
Linux 5.4: Kernel kann Root-Anwender stärker einschränkenDer neue Kernel verbessert die Unterstützung für UEFI Secure Boot und liefert zuverlässiger Zufallszahlen. Ferner soll die Performance von Android zulegen.
