Ziel dieses SiSyPHuS-Arbeitspakets war es, den Kern eines dokumentierten Sicherheitsproblems zu ermitteln: Eine Secure Boot Configuration Policy (SBCP) kann demnach von unautorisierten Dritten dazu verwendet werden, um kritische Windows-Integritätsprüfungsprozesse zu deaktivieren.

• Analyse der Secure Boot Configuration Policy

Inhaltsverzeichnis - Teil 1

1 Einleitung
1.1 Zusammenfassung
1.2 Executive Summary
1.3 Konzept und Fachbegriffe
2 Technische Analyse
Referenzen
Abkürzungen

Kurzzusammenfassung der Analyseergebnisse

Die SBCP ist eine Secure Boot-Entität, in der wichtige Windows-Einstellungen gespeichert sind. Diese werden vom Windows-Bootmanager gelesen und verarbeitet, um verschiedene Aspekte des Windows-Systems zu steuern, zum Beispiel die Durchsetzung der Integritätsprüfung während des Systemstarts. Der Windows-Bootmanager ist eine Windows-Komponente, die am Startvorgang des Betriebssystems beteiligt ist. Dieses Arbeitspaket beschreibt den Prozess der Verarbeitung einer SBCP durch den Windows-Bootmanager beim Start von Windows 10.

Die Integrität und Authentizität der SBCP wird anhand einer digitalen Signatur überprüft, die von Microsoft ausgestellt werden muss. Daher kann die SBCP als Microsoft- oder Windows-spezifische Entität betrachtet werden. Das Szenario, in dem eine gültige SBCP (d.h. von Microsoft signierte SBCP) unautorisierten Dritten zur Verfügung gestellt wird, die zum Deaktivieren sicherheitsrelevanter Windows-Starteinstellungen verwendet werden kann, stellt ein Sicherheitsrisiko dar. Dies liegt daran, dass unautorisierte Dritte solch eine Richtlinie auf Windows-Plattformen bereitstellen können. Das dokumentierte Sicherheitsproblem ist die Folge eines solchen Szenarios; das heißt, der Kern des Sicherheitsproblems ist nicht ein Implementierungs- oder ein Entwurfsfehler, sondern die Tatsache, dass eine gültige, von Microsoft signierte SBCP unauthorisierten Dritten zur Verfügung gestellt wurde, die zum Deaktivieren des Windows-Integritätsprüfungsprozesses verwendet werden konnte.