ZURÜCK ZU NACHRICHTEN
Eilmeldung

Windows 11 23H2: Herunterfahr-Probleme nach Januar-Update und Secure Launch

2 Min. LesezeitQuelle: BleepingComputer

Microsoft bestätigt Herunterfahr-Fehler in Windows 11 23H2 nach dem Januar-2024-Update bei aktiviertem System Guard Secure Launch. Erfahren Sie Ursachen, Workarounds und Sicherheitsrisiken.

Windows 11 23H2: Herunterfahr-Probleme nach Januar-Update bestätigt

Microsoft hat ein neues Problem bestätigt, das Windows-11-Geräte mit der Version 23H2 betrifft, die mit System Guard Secure Launch konfiguriert sind. Nach der Installation des kumulativen Updates vom Januar 2024 (KB5034123) können betroffene Systeme nicht mehr ordnungsgemäß heruntergefahren werden.

Wichtige Details

  • Betroffene Systeme: Windows 11 23H2 (Build 22631.3007) mit installiertem KB5034123
  • Ursache: Eine Wechselwirkung zwischen dem Januar-2024-Update und System Guard Secure Launch (eine firmwarebasierte Sicherheitsfunktion)
  • Symptome: Geräte reagieren während des Herunterfahrens nicht mehr oder schalten sich nicht vollständig aus
  • Workaround: Nutzer müssen einen Hard-Reset durchführen, indem sie den Netzschalter gedrückt halten

Technischer Hintergrund

System Guard Secure Launch ist eine Funktion von Windows Defender System Guard, die Dynamic Root of Trust for Measurement (DRTM) nutzt, um vor Angriffen auf Firmware-Ebene zu schützen. Das Januar-2024-Update (KB5034123) scheint einen Konflikt mit diesem Sicherheitsmechanismus zu verursachen, obwohl Microsoft bisher keine genauen technischen Details zur Inkompatibilität veröffentlicht hat.

Auswirkungen und Risiken

  • Sicherheitskompromiss: Die Deaktivierung von Secure Launch kann Systeme anfälliger für firmwarebasierte Bedrohungen wie Rootkits und Bootkits machen
  • Betriebliche Störungen: Wiederholte Hard-Resets können zu Datenverlust oder Hardware-Schäden führen
  • Unternehmensrisiko: Organisationen, die Secure Launch für Compliance-Anforderungen (z. B. FIPS 140-2, Common Criteria) nutzen, könnten vor Prüfungsproblemen stehen

Aktueller Stand

Microsoft hat das Problem als bekannten Fehler eingestuft und untersucht es derzeit. Ein Zeitplan für eine Lösung wurde noch nicht bekannt gegeben. Betroffene Nutzer sollten:

  1. Die Updates von Microsoft im Windows Health Dashboard verfolgen
  2. Das Risiko einer Deaktivierung von Secure Launch gegenüber den Herunterfahr-Problemen abwägen
  3. Alternative Energieverwaltungseinstellungen (z. B. Ruhezustand) als temporäre Lösung testen

Sicherheitsteams sollten dieses Problem priorisieren, insbesondere in Umgebungen, in denen Secure Launch für regulatorische oder sicherheitspolitische Compliance vorgeschrieben ist.

Teilen

TwitterLinkedIn