Sicherheitslücke im BIOS vieler Intel-Boards

Loch erlaubt theoretisch Angriffe außerhalb der Kontrolle des Betriebssystems

In einem der sehr seltenen Intel-Security-Advisories weist der Hersteller auf eine Sicherheitslücke im BIOS diverser Intel-Platinen hin. Betroffen von der Lücke, die es einem Angreifer erlaubt, Code auszuführen, sind 25 Endkundenmainboards und fünf Serverboardserien.

Anzeige

25 Endkundenplatinen sowie fünf Mainboardserien für Server sind laut dem Security Advisory 18 anfällig für Angriffe, die außerhalb der Kontrolle des Betriebssystems möglich wären. Dafür verantwortlich sind Schwächen im Code des BIOS der betroffenen Platinen.

Zu den betroffenen Platinen gehören unter anderem Boards mit Intels 945-, P35- und P45-Chipsatz und deren Verwandte. Unter bestimmten, nicht weiter genannten Umständen soll es so möglich sein, Administrator Code zu verändern, der im System Management Mode abläuft. Ohne Administratorrechte kann die Lücke allerdings nicht ausgenutzt werden.

Code, der im System Management Mode läuft, operiert außerhalb des Einflussbereichs des Betriebssystems und kann damit für viel Unheil sorgen.

Intel bietet bereits BIOS-Updates zur Lösung des Problems an. Angriffe soll es bisher noch nicht geben, dennoch empfiehlt Intel allen Nutzern der betroffenen Mainboards das Einspielen einer aktuellen BIOS-Versionen. Eine Liste der sicheren BIOS-Versionen ist im Security Advisory hinterlegt.

Entdeckt hat die Lücke ein Forscherteam der Invisible Things Lab, das seine Ergebnisse im Rahmen der Blackhat-Konferenz noch veröffentlichen will. Die Forscher haben nicht nur eine Möglichkeit entdeckt, mit der die Boards an sich angegriffen werden können. Sie wollen auch vorstellen, wie auf einem Q45-Mainboard das BIOS umgeflasht werden kann. Normalerweise müssen neue BIOS-Versionen von Intel, laut den Forschern eines der sichersten Systeme, digital vom Hersteller signiert sein. Ohne Signatur lässt sich sonst kein BIOS austauschen.


rvg 01. Aug 2009

Was aber kein Freifahrtsschein soll, fuer unsere "Wir brauchen alle 6 Monate eine neue...

tunnelblick 30. Jul 2009

ah, vielen dank für die infos!

daydreamer42 30. Jul 2009

Es gibt aus meiner Sicht keinerlei sinnvolle Erklärung, warum man transparente, für das...

Sharra 30. Jul 2009

Intel baute schon ewig boards, wurde am im Consumerbereich von MSI und Konsorten mehr...

_UPPERcase 30. Jul 2009

hat jetzt zwar nichts mit der lücke zu tun aber : http://www.phrack.com/issues.html...

Kommentieren



Anzeige

  1. IT-Operations Consultant Master Data (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Business Intelligence (BI) Developer (m/w)
    Mister Spex GmbH, Berlin
  3. Mitarbeiter (m/w) im 1st Level Support
    CONJECT AG, München
  4. IT-Referent (m/w)
    AOK-Bundesverband, Berlin

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays zum Sonderpreis
    (u. a. Armageddon 7,99€, Jack Reacher 8,97€, Daredevil 9,00€, Assassins 7,99€)
  2. NUR NOCH HEUTE: 3 Blu-rays für 20 EUR
    (u. a. Besser gehts nicht, Die Verurteilten, Bad Teacher, Money Train, Premium Rush)
  3. Serien bis zu 40% reduziert
    (u. a. Downton Abbey 4. Staffel 19,97€, Eureka Season 5 nur 19,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  2. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"

  3. Tor-Netzwerk

    Öffentliche Bibliotheken sollen Exit-Relays werden

  4. Bitcoin

    Mt.-Gox-Gründer Mark Karpelès verhaftet

  5. Windows 10

    Microsoft gibt Enterprise-Version frei

  6. Schwachstellen

    Fernzugriff öffnet Autotüren

  7. Die Woche im Video

    Windows 10 bis zum Abwinken

  8. Oneplus 2 im Hands On

    Das Flagship-Killerchen

  9. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

  10. Biomimetik

    Roboter kann über das Wasser laufen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Re: wieder fester akku

    Moe479 | 16:14

  2. Re: Zeit um auf Linux umzusteigen

    Spiritogre | 16:14

  3. Re: Multidesktop quark?

    zu Gast | 16:13

  4. Aufklärungsbedarf

    TC | 16:11

  5. armer Mark

    TC | 16:05


  1. 11:30

  2. 10:46

  3. 12:40

  4. 12:00

  5. 11:22

  6. 10:34

  7. 09:37

  8. 18:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel