So (un-)sicher ist Windows 8

Measured Boot: Die Kontrolle der Kontrolle

Die oben beschriebene Technik Secure Boot prüft mithilfe des TPM-Chips, ob die zuerst geladenen Software-Teile auch die sind, die sie sein sollen. Dafür sind auf dem TPM-Chip Hash-Werte hinterlegt. Die zuletzt ausgeführte Technik „Measured Boot“ soll nun sicherstellen, dass diese Werte nicht manipuliert wurden. Dazu liest Measured Boot die Werte aus dem Chip aus und protokolliert auch alle Software-Komponenten, die vor einer auf Windows installierten Antiviren-Software geladen werden. So entsteht ein Boot-Protokoll. Dieses übergibt Measured Boot an die Antiviren-Software (vorausgesetzt sie unterstützt diese Funktion) und lässt sie prüfen, ob das Protokoll wie erwartet ausfällt. Den Referenzwert kann die Software verschlüsselt auf dem PC selber gespeichert haben, oder etwa auf einen Firmenserver, wo er vor Manipulationen eines Virus gut geschützt ist.

Measured Boot gibt es auch für PCs ohne UEFI und TPM-Chip. Eine solche Kombination könnte vielleicht für Firmen sinnvoll sein, die auch auf Geräten mit BIOS-Chips den Boot-Vorgang absichern möchten. Verbreitet wird das aber wohl nicht zum Einsatz kommen.

Bewertung: Measured Boot als Kontrollfunktion des Boot-Vorgangs scheint eine vernünftige Funktion zu sein. Allerdings sieht sie vor, dass das Protokoll des PC-Starts mit Daten auf externen ServerServer abgeglichen wird. Datenschützer könnte das an Palladium (oben) erinnern. Doch das größere Manko könnten Sicherheitslücken sein, die Dan Griffin, Präsident der Sicherheitsfirma JW Secure, auf der Defcon 20 und Toorcamp dieses Jahr vorgeführt hat (ab Minute 33): Alles zu Server auf CIO.de