Sicherheitslücke im BIOS vieler Intel-Boards

Loch erlaubt theoretisch Angriffe außerhalb der Kontrolle des Betriebssystems

In einem der sehr seltenen Intel-Security-Advisories weist der Hersteller auf eine Sicherheitslücke im BIOS diverser Intel-Platinen hin. Betroffen von der Lücke, die es einem Angreifer erlaubt, Code auszuführen, sind 25 Endkundenmainboards und fünf Serverboardserien.

Anzeige

25 Endkundenplatinen sowie fünf Mainboardserien für Server sind laut dem Security Advisory 18 anfällig für Angriffe, die außerhalb der Kontrolle des Betriebssystems möglich wären. Dafür verantwortlich sind Schwächen im Code des BIOS der betroffenen Platinen.

Zu den betroffenen Platinen gehören unter anderem Boards mit Intels 945-, P35- und P45-Chipsatz und deren Verwandte. Unter bestimmten, nicht weiter genannten Umständen soll es so möglich sein, Administrator Code zu verändern, der im System Management Mode abläuft. Ohne Administratorrechte kann die Lücke allerdings nicht ausgenutzt werden.

Code, der im System Management Mode läuft, operiert außerhalb des Einflussbereichs des Betriebssystems und kann damit für viel Unheil sorgen.

Intel bietet bereits BIOS-Updates zur Lösung des Problems an. Angriffe soll es bisher noch nicht geben, dennoch empfiehlt Intel allen Nutzern der betroffenen Mainboards das Einspielen einer aktuellen BIOS-Versionen. Eine Liste der sicheren BIOS-Versionen ist im Security Advisory hinterlegt.

Entdeckt hat die Lücke ein Forscherteam der Invisible Things Lab, das seine Ergebnisse im Rahmen der Blackhat-Konferenz noch veröffentlichen will. Die Forscher haben nicht nur eine Möglichkeit entdeckt, mit der die Boards an sich angegriffen werden können. Sie wollen auch vorstellen, wie auf einem Q45-Mainboard das BIOS umgeflasht werden kann. Normalerweise müssen neue BIOS-Versionen von Intel, laut den Forschern eines der sichersten Systeme, digital vom Hersteller signiert sein. Ohne Signatur lässt sich sonst kein BIOS austauschen.


rvg 01. Aug 2009

Was aber kein Freifahrtsschein soll, fuer unsere "Wir brauchen alle 6 Monate eine neue...

tunnelblick 30. Jul 2009

ah, vielen dank für die infos!

daydreamer42 30. Jul 2009

Es gibt aus meiner Sicht keinerlei sinnvolle Erklärung, warum man transparente, für das...

Sharra 30. Jul 2009

Intel baute schon ewig boards, wurde am im Consumerbereich von MSI und Konsorten mehr...

_UPPERcase 30. Jul 2009

hat jetzt zwar nichts mit der lücke zu tun aber : http://www.phrack.com/issues.html...

Kommentieren




Anzeige

  1. SAP ABAP-Entwickler (m/w)
    SICK AG, Freiburg
  2. Softwareentwickler mit Projektleiterfunktion im Bereich Embedded Systems (m/w)
    TQ-Systems GmbH, Weßling/Oberbayern
  3. SAP-Consultant Logistik (m/w)
    RI-Solution GmbH c/o BayWa AG, München
  4. Software Entwickler PHP / MySQL (m/w)
    regiogate GmbH, Würzburg

 

Detailsuche


Folgen Sie uns
       


  1. Nvidia

    H.265-Hardwarebeschleunigung für Linux-Treiber

  2. Sel4

    Fehlerloser Microkernel unter der GPL freigegeben

  3. Shamu

    Hinweise auf neues Nexus-Smartphone verdichten sich

  4. Kurznachrichten

    Facebook-Chat bald nur noch über die Messenger-App möglich

  5. Deltadrucker Magna

    Japanisches Unternehmen zeigt Riesen-3D-Drucker

  6. Germany's Gold

    Öffentlich-Rechtliche arbeiten an neuem Streaming-Portal

  7. HTC One (M8)

    Windows-Phone-Variante soll bereits im August kommen

  8. Nokia XL 4G

    Neues Android-Smartphone trotz Beendigung der Android-Pläne

  9. Hitchbot

    Trampender Roboter ist jetzt auf dem Weg nach Westen

  10. Touchjet

    Android-Projektor macht Wände zu Touchscreens



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

Privacy: Unsichtbares Tracking mit Bildern statt Cookies
Privacy
Unsichtbares Tracking mit Bildern statt Cookies
  1. Passenger Name Record Journalist findet seine Kreditkartendaten beim US-Zoll
  2. Android Zurücksetzen löscht Daten nur unvollständig
  3. Privatsphäre Bundesminister verlangt Datenschutz beim vernetzten Auto

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

    •  / 
    Zum Artikel