Samsung-Laptops UEFI-Bug kann auch unter Windows ausgelöst werden

Ein Fehler, der die Firmware einiger Samsung-Laptops zerstört, kann nicht nur unter Linux herbeigeführt werden. Auch unter Windows lässt sich der UEFI-Bug auslösen.

Anzeige

Der Fehler in der UEFI-Firmware einiger Samsung-Laptops wird nicht nur durch den Linux-Treiber von Samsung ausgelöst. Er kann auch unter Windows hervorgerufen werden und die Firmware zerstören. Das hat der Linux-Entwickler und UEFI-Experte Matthew Garrett ermittelt. Sein Rat: Anwender sollten auf Laptops von Samsung UEFI deaktivieren, bis der Fehler behoben ist.

Garrett und andere Linux-Entwickler versuchen gegenwärtig, den Fehler in der UEFI-Firmware ausfindig zu machen. Bislang sind die Kernel-Hacker davon ausgegangen, dass der von Samsung bereitgestellte Linux-Treiber samsung-laptop den Speicher korrumpiert, was dazu führt, dass einige Laptops von Samsung gar nicht mehr starten. Erst nach dem erneuten Aufspielen der Firmware lassen sich die defekten Geräte wieder nutzen. Daraufhin übernahm Linus Torvalds Patches in den Linux-Kernel, die den Samsung-Treiber deaktivieren, wenn das System über UEFI gestartet wird.

Problem noch nicht gelöst

Das löse aber nicht das Problem, schreibt Garrett, sondern verhindere nur die einfachste Möglichkeit, den Bug herbeizuführen. Nicht der Zugriff auf den Speicher zerstöre die Firmware, sondern die Log-Datei, die nach dem fehlerhaften Speicherzugriff in das UEFI-Verzeichnis geschrieben wird.

Der Linux-Kernel erstellt nach einem Fehler auf UEFI-Systemen eine Protokolldatei. Da diese meist nicht mehr auf die Festplatte geschrieben werden kann, weil sich das System aufgehängt hat, versucht der Linux-Kernel, die Log-Datei in dem UEFI-Verzeichnis abzulegen. Dieser sogenannte Crash Dump betrage etwa 10 KByte.

Die UEFI-Spezifikationen erlauben solche Schreibzugriffe und Apple nutze ähnliche Funktionen auf seiner Hardware, schreibt Garrett. Microsoft verlange in seinen Spezifikationen, dass mindestens 64 KByte variabler Speicher bereitstehen. Der Linux-Kernel überschreibe die vorhandene Protokolldatei bei einem erneuten Absturz, so dass der variable UEFI-Speicher nicht vollläuft.

Auch Windows ist betroffen

Garrett schrieb unter Windows ebenfalls in den UEFI-Speicher und stellte fest, dass das gleiche Problem auftrat. Offensichtlich starten Samsung-Laptops nicht, wenn zu viele Daten in den variablen Speicher geschrieben werden. Ab welcher Datenmenge die Laptops nicht mehr starten, hat Garrett noch nicht genau ermittelt.

Es habe ähnliche Bugs in Intels Referenzcode gegeben, sie seien aber bereits im vergangenen Jahr behoben worden, schreibt Garrett. Bis Samsung den Fehler in seiner Firmware beseitigt hat, sollten auch Windows-Anwender UEFI auf allen Laptops von Samsung ausschalten. Das ziehe aber eine komplette Neuinstallation von Windows nach sich.


DTF 11. Feb 2013

Die Kernel-Entwickler hätten den Code testen, ihn für unzureichend bewerten und den...

SoniX 11. Feb 2013

Ich bin ja im Grunde nicht abgeneigt das alte BIOS zu ersetzen, aber mir stellt sich...

SoniX 11. Feb 2013

Mein Samsung ist auch wenige Wochen nach Garantieende hinüber gegangen. Bei mir wars das...

jarod1701 09. Feb 2013

Eventuell geht es ja, jedoch nur nur mit viel Aufwand bzw. Risiko und wird vor allem...

Thaodan 09. Feb 2013

OpenFirmware oder Coreboot wären auch deutlich ausreichend, immer hin soll UEFI nur das...

Kommentieren



Anzeige

  1. Interaktionsdesigner/in für Bedien- und Anzeigekonzepte
    Daimler AG, Sindelfingen
  2. Fachinformatiker (m/w) für Anwendungsentwicklung
    Grünecker Patent- und Rechtsanwälte, München
  3. User Experience Designer - Senior Level (m/w)
    PAYBACK GmbH, München
  4. PC Software Entwickler (m/w) Automotive HMI
    Continental AG, Villingen-Schwenningen

 

Detailsuche


Folgen Sie uns
       


  1. Smartphones

    Apple, Samsung und Google planen wirksamen Diebstahlschutz

  2. Ein-Tages-Verkauf

    Google Glass ausverkauft

  3. Missouri

    Soundkanone soll Autofahrer zur Räson bringen

  4. Gramofon

    Audiostream-Box für Spotify

  5. Nachfolger von Google Glass

    Google patentiert Kontaktlinsen mit Kameras

  6. Kleine Fuck-Anfrage

    Welche Begriffe in deutschen Behörden gefiltert werden

  7. Kindle Phone

    Neue Details zur 3D-Technik des Amazon-Smartphones

  8. Phishing-Mail

    BSI warnt vor BSI-Warnung

  9. Gesichtserkennung

    FBI sammelt Millionen Fotos von Unverdächtigen

  10. Truecrypt

    Bislang keine Hintertüren gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  2. OpenSSL-Bug Spuren von Heartbleed schon im November 2013
  3. Sicherheitslücke Keys auslesen mit OpenSSL

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel