Besitzer von Windows- als auch Linux Betriebssystemen, aufgepasst! Forscher entdeckten eine gefährliche Sicherheitslücke, über die unter Umständen Schadsoftware in Ihr System eindringen könnte. Wir informieren Sie heute eingehend über das neue Risiko namens “BootHole”.
BootHole – die Namensgebung
Die Sicherheitsexperten, die die Sicherheitslücke entdeckten, benannten sie als BootHole. Boot, abgeleitet von Booten, steht hierbei für das Starten des Betriebssystems eines Rechners. Hole bedeutet ganz einfach übersetzt “Loch” – in diesem Fall eine Lücke in der IT-Sicherheit.
Auch der “Ursprung” von BootHole passt zu dessen Namensgebung. Denn sie ist im sogenannten Bootloader Grub2 enthalten. Beim Bootloader handelt es sich um das spezielle Programm für den Start des Betriebssystems. Grub2, Abkürzung von “Grand Unified Bootloader”, ist eine entsprechende Version dieses Programms.
Secure Boot verhindert fremdes Eindringen nicht
Obwohl Grub2 mit der Funktion Secure Boot (“sicheres Hochfahren”) eigentlich als sicher gilt, konnte die abgesicherte Vorgehensweise das Eindringen von Schadsoftware nicht verhindern. Die IT-Experten entdeckten, dass Hacker Malware, wie etwa Trojaner und Keylogger, in die von BootHole betroffenen Systeme einspielten. Secure Boot erkannte die Schadsoftware beim Booten nicht als solche, sodass sie nach dem Start des Rechners grossen Schaden anrichtete.
Updates gegen BootHole ausgerollt
Sowohl Microsoft als auch Betreiber einzelner Linux-Distributionen reagierten unverzüglich auf die neu entdeckte Sicherheitslücke. Microsoft veröffentlichte dementsprechend einen Benutzerleitfaden zur Behebung von BootHole. Bei Linux kommt es hingegen ganz darauf an, welche Distribution (die Software-Zusammenstellung auf Basis des Kernels) Sie verwenden. Für verschiedene Versionen von Ubuntu veröffentlichte Canoncial bereits passende Instruktionen.
Die allgemeine Empfehlung zielt in jedem Fall darauf ab, dass Sie Ihr Betriebssystem immer auf dem aktuellsten Stand halten. Die meisten Hersteller liefern wichtige Updates für die Sicherheit nach, sofern nicht schon geschehen.