Blancco Drive Eraser Boot Fehler aufgrund von Secure Boot
- Christian Brinkmann
- Sujan Karanjeet
- Simon Pfendt
| Erstellungdatum | Updated Datum | betroffene Version | Fix Version |
|---|---|---|---|
|
| Drive Eraser - All versions | N/A |
Problem
Das Booten von Blancco Drive Eraser schlägt aufgrund von Secure Boot mit der Meldung "Secure Boot - Selected boot image did not authenticate" oder "No valid digital signature found, booting stopped by Secure Boot" fehl.
Ursache
Microsoft hat mehrere Sicherheitsupdates veröffentlicht (siehe unten), die Änderungen am UEFI Secure Boot DBX (Forbidden Signature Database) Modul beinhalten. Diese Änderungen zielen darauf ab, Sicherheitsschwachstellen wie „There's a Hole in the Boot“ (ADV200011) zu beheben, die eine Umgehung von Secure Boot ermöglichen.
| Patch code | Vulnerability code | Release date | Drive Eraser fix version |
|---|---|---|---|
KB5025885 | CVE-2023-24932 | May 2023 | 7.8.2_SB 7.9.1_SB 7.10.0_SB 7.11.0 |
| KB5041571 | CVE-2024-38143 | August 2024 | 7.14.0* |
*Vorläufige Freigabe
Workaround
Um die Blancco Software auf einem Rechner, der dieses Sicherheitsupdate enthält, erfolgreich zu starten, muss auf dem Gerät Secure Boot deaktiviert sein:
- Secure Boot deaktiviert
- UEFI-Modus auf Legacy-BIOS-Modus umgestellt
- Verwenden Sie eine Drive Eraser-Version, die das Update enthält.
Bei bestimmten Geräten kann es ausreichen, die Secure Boot-Schlüssel über die BIOS/UEFI-Einstellungen auf den Werkszustand zurückzusetzen bzw. alle Secure Boot-Schlüssel auf die Plattform-Standardwerte zurückzusetzen.
May 2023
Das Windows-Sicherheitsupdate, das am 9. Mai veröffentlicht wurde, behebt die Sicherheitslücke CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability. Dieses Sicherheitsupdate betrifft die eingeschränkte Secure Boot-Version von Drive Eraser 7.6.0.
Blancco hat eine eingeschränkte Variante von Drive Eraser 7.7.1 Secure Boot veröffentlicht, die einen Fix für das Secure Boot Problem enthält. Kontaktieren Sie den technischen Support von Blancco für weitere Informationen.
February 2023
Einführung einer limitierten Variante von Drive Eraser 7.6.0, die einen Fix für das Secure Boot Problem enthält. Kontaktieren Sie den Technischen Support von Blancco für weitere Informationen.
Update November 2022 - January 2023
Blancco hat einige Updates zum SHIM und zur Anwendung hinzugefügt, die Linux-Gemeinschaft hat einige Fragen gestellt, aber es ist noch "in progress".
Update November 2022
Blancco reicht ein neues SHIM (sowie eine offizielle Anwendung) ein, das von Microsoft signiert werden soll. Dieses SHIM muss zuerst von der Linux-Gemeinschaft und dann von Microsoft geprüft werden. Wenn alles in Ordnung ist, signiert Microsoft das SHIM und Blancco kann es in Blancco Drive Eraser einfügen.
Diese Prozedur liegt nicht in den Händen von Blancco und es ist nicht absehbar, wann die Linux-Gemeinschaft das SHIM prüfen wird oder wann Microsoft es genehmigen wird.
Update October 2022
Das Blancco-Entwicklungsteam beginnt mit der Erstellung eines neuen SHIM (Binärdatei, die sowohl von Microsoft als auch von Blancco signiert ist und den Secure Boot-Prozess wieder aktiviert).