Sicherheitslücke im BIOS vieler Intel-Boards

Loch erlaubt theoretisch Angriffe außerhalb der Kontrolle des Betriebssystems

In einem der sehr seltenen Intel-Security-Advisories weist der Hersteller auf eine Sicherheitslücke im BIOS diverser Intel-Platinen hin. Betroffen von der Lücke, die es einem Angreifer erlaubt, Code auszuführen, sind 25 Endkundenmainboards und fünf Serverboardserien.

Anzeige

25 Endkundenplatinen sowie fünf Mainboardserien für Server sind laut dem Security Advisory 18 anfällig für Angriffe, die außerhalb der Kontrolle des Betriebssystems möglich wären. Dafür verantwortlich sind Schwächen im Code des BIOS der betroffenen Platinen.

Zu den betroffenen Platinen gehören unter anderem Boards mit Intels 945-, P35- und P45-Chipsatz und deren Verwandte. Unter bestimmten, nicht weiter genannten Umständen soll es so möglich sein, Administrator Code zu verändern, der im System Management Mode abläuft. Ohne Administratorrechte kann die Lücke allerdings nicht ausgenutzt werden.

Code, der im System Management Mode läuft, operiert außerhalb des Einflussbereichs des Betriebssystems und kann damit für viel Unheil sorgen.

Intel bietet bereits BIOS-Updates zur Lösung des Problems an. Angriffe soll es bisher noch nicht geben, dennoch empfiehlt Intel allen Nutzern der betroffenen Mainboards das Einspielen einer aktuellen BIOS-Versionen. Eine Liste der sicheren BIOS-Versionen ist im Security Advisory hinterlegt.

Entdeckt hat die Lücke ein Forscherteam der Invisible Things Lab, das seine Ergebnisse im Rahmen der Blackhat-Konferenz noch veröffentlichen will. Die Forscher haben nicht nur eine Möglichkeit entdeckt, mit der die Boards an sich angegriffen werden können. Sie wollen auch vorstellen, wie auf einem Q45-Mainboard das BIOS umgeflasht werden kann. Normalerweise müssen neue BIOS-Versionen von Intel, laut den Forschern eines der sichersten Systeme, digital vom Hersteller signiert sein. Ohne Signatur lässt sich sonst kein BIOS austauschen.


rvg 01. Aug 2009

Was aber kein Freifahrtsschein soll, fuer unsere "Wir brauchen alle 6 Monate eine neue...

tunnelblick 30. Jul 2009

ah, vielen dank für die infos!

daydreamer42 30. Jul 2009

Es gibt aus meiner Sicht keinerlei sinnvolle Erklärung, warum man transparente, für das...

Sharra 30. Jul 2009

Intel baute schon ewig boards, wurde am im Consumerbereich von MSI und Konsorten mehr...

_UPPERcase 30. Jul 2009

hat jetzt zwar nichts mit der lücke zu tun aber : http://www.phrack.com/issues.html...

Kommentieren



Anzeige

  1. Java EE-Entwickler (Jee / J2ee) (m/w)
    Topcart GmbH, Wiesbaden
  2. Projektmanager / Berater (m/w)
    [bu:st] GmbH, München
  3. Software-Entwickler Treiber Experte (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe/Stuttgart)
  4. .NET Entwickler (m/w)
    di support GmbH, Eschborn

 

Detailsuche


Spiele-Angebote
  1. GTA 5 (PC)
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  2. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€
  3. NEU: Die Siedler 7 Download
    5,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Animation

    Keine zu künstlichen Cowboys

  2. Nikon D7200

    Autofokus gibt auch bei schlechtem Licht nicht auf

  3. Fotosmartphone

    Lumix Smart Camera CM1 erhält Android 5.0

  4. So groß wie ein Smartphone

    Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion

  5. Alcatel Onetouch Watch

    Runde Smartwatch wird doch teurer

  6. Microsoft

    Faltbare Tastatur für die Jackentasche

  7. Smartwatch

    Apple Watch kommt im April nach Deutschland

  8. Epic Games

    Unreal Engine mit Quellcode jetzt kostenlos

  9. Projekt Nova

    Google bestätigt Planung eigener Mobilfunktarife

  10. Screamride im Test

    Achterbahn mit Zerstörungsdrang



Haben wir etwas übersehen?

E-Mail an news@golem.de



Abenteuer erneuerbare Energie: Solar Impulse startet zum Weltflug mit Sonnenenergie
Abenteuer erneuerbare Energie
Solar Impulse startet zum Weltflug mit Sonnenenergie

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  2. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab
  3. U-Bahn Neue Überwachungskameras können schwenken und zoomen

  1. Re: 550 Euro für 32 GB

    Lapje | 08:16

  2. Re: Nackte Angst.

    sskora | 08:14

  3. Re: Immer das gleiche Problem

    Eckstein | 08:14

  4. Näherung

    HeinzHecht | 08:14

  5. Re: Super-Idee, aber knapp vorbei ist auch daneben

    Bautz | 08:13


  1. 08:23

  2. 07:46

  3. 07:34

  4. 07:00

  5. 06:30

  6. 22:38

  7. 22:14

  8. 18:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel