Windows 8: Die 10 wichtigsten Sicherheitsfunktionen

So (un-)sicher ist Windows 8

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

Zur Erinnerung: Palladium sagte man nach, dass ein damit geschützter PC beim Startvorgang einen Microsoft-Server kontaktieren müsse. Da man damals ohnehin der Meinung war, Windows würde zu häufig nach Hause telefonieren, hielt man auch von Palladium nichts Gutes: Es würde nur dazu dienen, noch mehr Informationen über den Privatanwender zu sammeln. Es würde kopiergeschützte Musik sichern und geklaute Software, Filme und MP3 sperren. Microsoft hatte Palladium dann erst mal beerdigt und eine veränderte Boot-Sicherung für Business-PCs angeboten.

Secure Boot: Gesicherter Startvorgang für Geräte mit UEFI

So läuft der sichere Startvorgang in Windows 8 auf Geräten mit UEFI ab.
So läuft der sichere Startvorgang in Windows 8 auf Geräten mit UEFI ab.
Foto: Microsoft

Secure Boot sorgt dafür, dass die ersten Software-Komponenten sicher, also ohne Manipulation, geladen werden. Es sind der Windows-Boot-Loader und der Windows Kernel. Voraussetzung für Secure Boot ist eine Hauptplatine, die statt des alten BIOS ein neues UEFI (Unified Extensible Firmware Interface) und einen TPM-Chip (Trusted Platform Module) hat. UEFI steuert (wie bisher das BIOS) die ersten Prozesse nach dem Einschalten des PCs und lädt den den Windows-Boot-Loader. Der TPM-Chip hat diverse Prüfsummen in Form eindeutiger Hash-Werte gespeichert. Mit dabei sind die Werte der UEFI-Firmware selbst, des Windows- Boot-Loader, des Windows-Kernels sowie der ELAM-Treiber (Early Launch Anti MalwareMalware). Somit ist das Grundgerüst von Windows schon mal geladen plus einem Rootkit-Scanner, der im Folgenden das Laden von Treibern überwacht. Alles zu Malware auf CIO.de

Bewertung: Secure Boot ist eine sinnvolle Schutzfunktion. Wer sich selber einen PC mit Windows 8 zusammenstellt, sollte bei der Anschaffung der Hauptplatine auf ein Window-8-Ready-Logo achten. Denn dann sollten auch UEFI und TPM-Chip mit an Bord sein.

Zur Startseite