| Erstellungdatum | Updated Datum | betroffene Version | Fix Version |
|---|---|---|---|
|
| Drive Eraser - All versions | N/A |
Problem
Das Booten von Blancco Drive Eraser schlägt aufgrund von Secure Boot mit der Meldung "Secure Boot - Selected boot image did not authenticate" oder "No valid digital signature found, booting stopped by Secure Boot" fehl.
Ursache
Microsoft hat kürzlich ein Sicherheitsupdate KB5012170 veröffentlicht, das Änderungen am UEFI Secure Boot DBX (Forbidden Signature Database) Modul enthält. Diese Änderungen zielen darauf ab, die als "There's a Hole in the Boot" (ADV200011) bekannte Sicherheitslücke zu schließen, die eine Umgehung von Secure Boot ermöglicht.
Als Teil dieser Änderungen werden bestimmte anfällige UEFI-Module zur DBX hinzugefügt, was viele Anwendungen von Drittanbietern daran hindert, erfolgreich auf Geräten mit aktiviertem Secure Boot zu booten, einschließlich Blancco Drive Eraser.
Workaround
Um das Problem zu umgehen, muss das Gerät mit diesem Sicherheitsupdate ausgestattet sein, damit die Blancco-Software auf einem Rechner erfolgreich gestartet werden kann:
- Secure Boot disabled
Oder
- UEFI mode switched to legacy BIOS mode
Bei bestimmten Geräten kann es ausreichen, die Secure Boot-Schlüssel über die BIOS/UEFI-Einstellungen auf den Werkszustand zurückzusetzen bzw. alle Secure Boot-Schlüssel auf die Plattform-Standardwerte zurückzusetzen.
Lösung
Eine langfristige Lösung zur Behebung dieser Änderung wird in einer zukünftigen Version von Blancco Drive Eraser implementiert. Sobald diese implementiert ist, wird das Booten von Secure Boot-fähigen Geräten unterstützt werden.
Es gibt eine limitierte Version von Drive Eraser 7.6.0, in der dieses Problem behoben ist. Kontaktieren Sie den technischen Support von Blancco für weitere Informationen.
May 2023
Das Windows-Sicherheitsupdate, das am 9. Mai veröffentlicht wurde, behebt die Sicherheitslücke CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability. Dieses Sicherheitsupdate betrifft die eingeschränkte Secure Boot-Version von Drive Eraser 7.6.0.
Blancco hat eine eingeschränkte Variante von Drive Eraser 7.7.1 Secure Boot veröffentlicht, die einen Fix für das Secure Boot Problem enthält. Kontaktieren Sie den technischen Support von Blancco für weitere Informationen.
February 2023
Einführung einer limitierten Variante von Drive Eraser 7.6.0, die einen Fix für das Secure Boot Problem enthält. Kontaktieren Sie den Technischen Support von Blancco für weitere Informationen.
Update November 2022 - January 2023
Blancco hat einige Updates zum SHIM und zur Anwendung hinzugefügt, die Linux-Gemeinschaft hat einige Fragen gestellt, aber es ist noch "in progress".
Update November 2022
Blancco reicht ein neues SHIM (sowie eine offizielle Anwendung) ein, das von Microsoft signiert werden soll. Dieses SHIM muss zuerst von der Linux-Gemeinschaft und dann von Microsoft geprüft werden. Wenn alles in Ordnung ist, signiert Microsoft das SHIM und Blancco kann es in Blancco Drive Eraser einfügen.
Diese Prozedur liegt nicht in den Händen von Blancco und es ist nicht absehbar, wann die Linux-Gemeinschaft das SHIM prüfen wird oder wann Microsoft es genehmigen wird.
Update October 2022
Das Blancco-Entwicklungsteam beginnt mit der Erstellung eines neuen SHIM (Binärdatei, die sowohl von Microsoft als auch von Blancco signiert ist und den Secure Boot-Prozess wieder aktiviert).