Secure-Boot-Lücken: Über 800 PC-Modelle gefährdet
12.06.2026 - 23:26:10 | boerse-global.de
Branchenberichte vom Juni 2026 offenbaren gravierende Sicherheitslücken in den Secure-Boot-Implementierungen von über 800 PC-Modellen namhafter Hersteller. Die Schwachstellen betreffen BIOS-Konfigurationen und gefährden die vertrauenswürdige Startumgebung von Unternehmens- und Privatsystemen gleichermaßen.
Festplatte kaputt oder Windows streikt? So retten Sie Ihren PC mit einem Boot?Stick. Kostenloser Report erklärt Schritt für Schritt, wie Sie den Windows?11?USB?Stick erstellen und richtig einsetzen. Kostenlosen PDF-Ratgeber zum Boot-Stick sichern
Microsoft schließt kritische Surface-Firmware-Lücke
Microsoft hat die Behebung eines schwerwiegenden Firmware-Fehlers bestätigt, der mehrere Surface-Generationen betrifft – darunter Surface Laptop 3 bis 6 sowie Surface Book 1 bis 3. Der australische Sicherheitsforscher Jack Darcy entdeckte die Schwachstelle mit Hilfe von Microsoft Copilot. Eine CVE-Kennung wurde nicht vergeben.
Das Problem lag im Surface Aggregator Module (SAM)-Controller: Er akzeptierte unautorisierte Schreibbefehle. Unter bestimmten Bedingungen – wenn Administratorrechte vorliegen und Secure Boot oder Secure Core deaktiviert sind – ließen sich UEFI- und Secure-Boot-Firmware überschreiben. Die Folge: Das Gerät wird unbrauchbar, lässt sich nicht mehr starten und kann nicht durch normale Software-Maßnahmen wiederhergestellt werden.
Microsoft stuft das reale Risiko wegen der erforderlichen Voraussetzungen als gering ein. Dennoch verteilt der Konzern seit März 2026 Patches über Windows Update. Für die Zukunft arbeitet Microsoft an „Project Patina" – einer Initiative, die Surface-Firmware in der speichersicheren Programmiersprache Rust neu schreiben soll.
CISA verschärft Patch-Vorgaben drastisch
Die US-Cybersicherheitsbehörde CISA reagiert auf die zunehmende Bedrohung durch automatisierte und KI-gestützte Angriffe. Am 12. Juni 2026 erließ sie die neue Direktive BOD 26-04, die die Fristen für Sicherheitsupdates drastisch verkürzt. Bestimmte ausgenutzte Schwachstellen müssen Bundesbehörden künftig innerhalb von drei Tagen schließen.
Im Fokus steht eine kritische Command-Injection-Lücke in Ivanti Sentry (CVE-2026-10520) mit dem maximalen CVSS-Score von 10. Die Schwachstelle wird bereits aktiv ausgenutzt. Sicherheitsbeobachter haben Dutzende exponierter Portale entdeckt – ungepatchte Systeme sind extrem gefährdet.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen Erste-Hilfe-Report herunterladen
Schwerwiegende Angriffe auf Unternehmenssoftware
Die Sicherheitslage im Juni 2026 ist angespannt. Mehrere Vorfälle betreffen Unternehmenssoftware und Lieferketten:
Oracle PeopleSoft: Eine Sicherheitslücke (CVE-2026-35273) in PeopleTools 8.61 und 8.62 ermöglichte unbefugte Code-Ausführung. Die Hackergruppe ShinyHunters nutzte die Schwachstelle zwischen Ende Mai und Anfang Juni 2026 aktiv aus – vor allem gegen Hochschulen. Eine Universität meldete den Diebstahl von 40 Gigabyte Daten. Oracle veröffentlichte am 10. Juni 2026 einen Patch.
Arch Linux AUR: Ein als „Atomic Arch" bekannter Supply-Chain-Angriff traf das Arch Linux User Repository. Zwischen dem 11. und 12. Juni 2026 übernahmen Angreifer hunderte verwaiste Paketbeschreibungen und schleusten Malware zum Diebstahl von Zugangsdaten ein. Das Arch-Linux-Team entfernte die schädlichen Updates und sperrte die verantwortlichen Konten. Offizielle Repositorys blieben unberührt.
Kritische Infrastruktur: Mehrere Schwachstellen mit hohen CVSS-Werten wurden gemeldet – darunter eine Command-Injection in Fortinet (CVSS 9,1), eine Code-Ausführung in Veeam (CVSS 9,4) und eine kritische Lücke in Adobe Campaign Classic (CVSS 10).
BIOS-Updates für schnellere DDR5-Speicher
Neben Sicherheitsupdates treiben Hersteller auch die Leistungsoptimierung voran. ASUS und MSI veröffentlichten am 12. Juni 2026 neue BIOS-Versionen für 600er-Mainboards. Sie unterstützen AMDs EXPO Ultra-Low-Latency (ULL)-Technologie, die DDR5-Subtimings automatisch optimiert. Erste Tests zeigen Leistungssteigerungen bei Spielen von bis zu 15 Prozent gegenüber den Standardeinstellungen.
