Eine Vielzahl von älteren Mainboards des taiwanischen Herstellers Gigabyte ist laut Sicherheitsexperten anfällig für Angriffe, mit denen grundlegende Sicherheitsfunktionen ausgehebelt werden könnten. Der Fehler liegt in einer fehlerhaften Firmw…
Microsoft macht Ernst: Nachdem das Unternehmen bereits im Juni öffentlich vor dem bevorstehenden Ablauf wichtiger UEFI Secure Boot-Zertifikate gewarnt hatte, wird diese Information nun auch direkt an Windows-Nutzer ausgespielt. (Weiter lesen)…
Sicherheitsexperten von Microsoft haben eine Reihe von bisher undokumentierten Schwachstellen in den viel genutzten Open-Source Bootloadern GRUB2, U-Boot und Barebox entdeckt. Möglich wurde dies, indem man sich von einer KI helfen ließ. (Weit…
Bootkits waren bisher vor allem im Windows-Bereich ein Problem. Nun aber haben Sicherheitsforscher auch eine solche Malware in freier Wildbahn entdeckt, die Linux-basierte Systeme angreift und so beispielsweise zu einem Problem für große Infras…
Microsoft hatte bereits im Mai vergangenen Jahres ein wichtiges Update für Windows 10 und Windows 11 bereitgestellt, dass eine sogenannte Sicherungshärtung mit sich brachte. Dabei wurde eine UEFI-Schwachstelle geschlossen und Liste anfällige B…
Microsoft hat im Nachgang zum Mai Patch-Day für Windows 10, Windows 11 und Windows Server einen Leitfaden für anfällige Boot-Manager veröffentlicht. Erläutert wird, wie man mit der BlackLotus genannten UEFI-Sicherheitslücke umgehen kann. (Wei…
Sicherheitsforscher haben einen bedeutenden Fund gemacht: In freier Wildbahn ist die erste Malware aufgetaucht, die den Bootprozess eines PCs selbst dann kapern kann, wenn Secure Boot und andere erweiterte Schutzmechanismen aktiviert sind. …
Ein neu entdecktes Bootkit sorgt auf infizierten Rechnen für erhebliche Probleme. Denn wenn sich MoonBounce erst einmal eingenistet hat, helfen die herkömmlichen Gegenmaßnahmen kaum noch und es läuft eher auf die Anschaffung eines neuen Rechner…
Was bisher nur Nutzern der Pro- und Enterprise-Version von Windows 10 vorbehalten war, soll in Kürze in allen Windows 10-Editionen nutzbar sein: Microsoft hat angekündigt, dass die erweiterte Schutzfunktion Windows Defender System Guard (WDSG) …
Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfällig machte. Durch einen Design-Fehler lässt sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprüfter Software verhindert werden sollen. (Weiter lesen)