Überarbeitungen

• 1.0: 06. August 2020: Erstfassung

Zusammenfassung

Die meisten modernen Computer verwenden beim Booten eine von zwei Methoden: BIOS oder UEFI. UEFI beinhaltet die Funktion Secure Boot. Wenn diese Funktion aktiviert ist, kann der Computer nur genehmigte Software starten, wie z. B. offizielle Versionen von Betriebssystemen wie Microsoft Windows oder Red Hat Enterprise Linux. Wenn BIOS oder UEFI ohne aktivierte Secure Boot-Funktion verwendet wird, kann nicht genehmigte und möglicherweise bösartige Software im System gestartet werden.

Vor Kurzem haben Forscher von Eclypsium eine Sicherheitslücke in Secure Boot entdeckt, die sie „BootHole“ genannt haben. Diese Sicherheitslücke ermöglicht einem Angreifer, den Schutz durch Secure Boot zu umgehen und nicht genehmigte und daher potenziell bösartige Software zu starten. Alle Appliances von Veritas werden ab Werk so konfiguriert, dass beim Booten BIOS oder UEFI mit deaktivierter Secure Boot-Funktion verwendet wird. Daher betrifft diese Sicherheitslücke die Appliances von Veritas nicht.

Referenzen

• Red Hat zu BootHole
• Eclypsium zu BootHole