Microsoft hat es versemmelt und bekommt es nicht in den Griff

Durch eine Unachtsamkeit hat Microsoft das Secure Boot so manipuliert, das es mit den nötigen Benutzerrechten auch aus der Ferne abgeschaltet werden kann und nur irgendwie signiert sein muss. Es reichen auch selbst ausgestellte Zertifikate und sind keine zwingend von Microsoft geprüfte Zertifikate nötig. Das fatale daran, das ganze ist Microsoft schon im März 2016 gemeldet worden und trotz zweimaliger Nachbesserung ist das Problem nicht behoben worden, sondern im Gegenteil, die Lücke wird als grösser und einfacher zu nutzen für Angreifer.
Weiter Infos finden Sie u.a. hier und hier.

Die Frage die damit einhergeht: Man soll Microsoft seine Daten in die Cloud legen und ihnen dort Vertrauen. Wenn Sie es schon nicht für einzelne vor Ort Systeme hin bekommen, wie soll man ihnen dann glauben, das sie eine Cloud bei Problemen wirklich, in einer angemessenen Zeit, absichern können?