Die diversen Probleme von Secure Boot und ihre Auswirkungen

Es ist ein wirklich großes Versprechen: Sie sollen einem Computer vertrauen können, weil auf dem Gerät nur Software läuft, für die ein renommierter Hersteller bürgt. Das beginnt schon beim Einschalten. Früher übergab die Firmware des Mainboards nach dem Initialisieren der Hardware die weitere Kontrolle an den erstbesten Bootmanager, den sie fand. Falls der Schadcode enthielt, konnten Angreifer den ganzen PC noch vor dem Start des Betriebssystems übernehmen. Der Schädling erlangte weitreichende Kontrolle und konnte sich besonders effektiv vor Entdeckung schützen.

Auf einem „vertrauenswürdigen“ PC läuft das anders: Die Firmware des Mainboards übergibt die Kontrolle nur dann an einen Bootmanager, wenn dieser vom Hersteller kryptografisch signiert wurde. Der Marketing-Name dafür lautet „UEFI Secure Boot“. In der Praxis zeigt sich allerdings, dass dieser Schutzmechanismus auf vielen Computern direkt in die Falle führt, weil Secure Boot den PC nicht mehr vor Schadcode schützt, sondern Sie als Benutzer aktiv behindert: Ihre bewährten Wiederherstellungsmedien für Backups starten nicht mehr, das Installieren neuer Betriebssysteme schlägt fehl, womöglich scheitert sogar der Start Ihrer Linux- oder Windows-Installation von der SSD.

Wir erklären in diesem Beitrag, was Secure Boot überhaupt ist. Die nachfolgenden Beiträge dröseln die diversen Probleme von Secure Boot auf und stellen Skripte vor, die Ihnen dabei helfen, sich einen Überblick zu verschaffen, was das für Ihren PC bedeutet. Den Abschluss der Strecke bilden Tipps, was Sie nun tun können.

Das war die Leseprobe unseres heise-Plus-Artikels „Die diversen Probleme von Secure Boot und ihre Auswirkungen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.