Infos zum SecureBoot-Problem

22.01.2021

Wie einige von Ihnen vielleicht schon gehört haben, wurde im Juli 2020 ein schwerwiegendes Sicherheitsproblem namens BootHole entdeckt.

Zusammengefasst ist BootHole ein gravierendes Problem von GRUB, einer Startkomponente, die von den meisten nicht-Windows-Betriebssystemen verwendet wird, darunter auch unser Betriebssystem Symobi, auf dem auch unsere selbstbootenden Tools wie z.B. HDClone und HDShredder basieren. Durch BootHole kam es zu Einschränkungen bei allen unseren Produkt-Versionen nach Juli 2020: Diese konnten auf Systemen mit aktivierter SecureBoot-Einstellung nicht gestartet werden.

Seit damals bis heute musste zuerst SecureBoot im UEFI/BIOS deaktiviert werden, um unsere Produkte direkt von einem Bootmedium zu starten. Die Produktvarianten, welche direkt auf Windows laufen (.exe), waren davon nicht betroffen. Alle Versionen von vor Juli 2020 waren nicht davon betroffen und konnten auch nach diesem Zeitpunkt problemlos auf Systemen mit aktivem SecureBoot gestartet werden (für HDClone gilt das für Versionen vor und inklusive 10.1.0).

Wir möchten uns bei Ihnen für jegliche Unannehmlichkeiten entschuldigen, die Ihnen daraus möglicherweise entstanden sind. Seit dem Bekanntwerden dieses Problems haben wir fieberhaft an einer Lösung für dieses, nicht von uns verursachte, Problem gearbeitet.

Deshalb freuen wir uns, Ihnen heute bekanntzugeben, dass wir eine Lösung finden konnten, die es Nutzern ermöglicht, unsere Symobi-basierten Produkte (namentlich HDClone, HDShredder, Miray Evidence und andere) auch wieder auf Systemen mit aktiviertem SecureBoot zu starten, so wie es vor Juli 2020 möglich war.

Falls Sie also derzeit eine Version verwenden, die neuer als HDClone 10.1.0 ist, laden Sie sich bitte jetzt die aktuelle Version von HDClone herunter (10.1.4 oder neuer). Damit werden Sie wieder in der Lage sein, HDClone auf Systemen mit aktiviertem SecureBoot zu starten, ohne Änderungen im UEFI/BIOS vorzunehmen.

Bitte schalten Sie die neueste Version Ihres Produktes mit Ihrem Lizenzschlüssel frei unter: https://www.nanoways.com/esd/.

Um derart gravierende Auswirkungen in Zukunft zu vermeiden, arbeiten Microsoft und wichtige Linux-Distributionen derzeit daran, den gesamten Prozess, der nicht-Windows-Betriebssystemen SecureBoot-Zugang gewährt, neu zu gestalten. Miray beteiligt sich an diesen Bemühungen ebenfalls, welche der Erweiterung der Betriebssystem-Sicherheit im Allgemeinen dienen. Dies wird für alle PC-Nutzer von Vorteil sein, auch für Sie als Kunde von Miray, da zu erwarten ist, dass alle betroffenen Betriebssysteme zur Verwendung dieses neuen Prozesses wechseln werden.

Dieser Wechsel wird in einem zweiten Schritt erfolgen, wobei dabei dann ALLE aktuellen Versionen der von BootHole betroffenen Betriebssysteme (auch Linuxe und andere) nicht mehr in der Lage sein werden, auf SecureBoot-Systemen zu starten – was dann auch ältere Versionen betreffen wird. Für diese Betriebssysteme wird ein weiteres Update erforderlich sein, um die Bootfähigkeit auf SecureBoot-Systemen wiederherzustellen.

Wir arbeiten derzeit mit Microsoft und anderen Beteiligten daran, sicherzustellen, dass dieser Wechsel für Sie als Kunden unserer Softwareprodukte einfach und vor allem so nahtlos wie irgend möglich gestaltet werden kann.