Samsung-Laptops UEFI-Bug kann auch unter Windows ausgelöst werden

Ein Fehler, der die Firmware einiger Samsung-Laptops zerstört, kann nicht nur unter Linux herbeigeführt werden. Auch unter Windows lässt sich der UEFI-Bug auslösen.

Der Fehler in der UEFI-Firmware einiger Samsung-Laptops wird nicht nur durch den Linux-Treiber von Samsung ausgelöst. Er kann auch unter Windows hervorgerufen werden und die Firmware zerstören. Das hat der Linux-Entwickler und UEFI-Experte Matthew Garrett ermittelt. Sein Rat: Anwender sollten auf Laptops von Samsung UEFI deaktivieren, bis der Fehler behoben ist.

Garrett und andere Linux-Entwickler versuchen gegenwärtig, den Fehler in der UEFI-Firmware ausfindig zu machen. Bislang sind die Kernel-Hacker davon ausgegangen, dass der von Samsung bereitgestellte Linux-Treiber samsung-laptop den Speicher korrumpiert, was dazu führt, dass einige Laptops von Samsung gar nicht mehr starten. Erst nach dem erneuten Aufspielen der Firmware lassen sich die defekten Geräte wieder nutzen. Daraufhin übernahm Linus Torvalds Patches in den Linux-Kernel, die den Samsung-Treiber deaktivieren, wenn das System über UEFI gestartet wird.

Problem noch nicht gelöst

Das löse aber nicht das Problem, schreibt Garrett, sondern verhindere nur die einfachste Möglichkeit, den Bug herbeizuführen. Nicht der Zugriff auf den Speicher zerstöre die Firmware, sondern die Log-Datei, die nach dem fehlerhaften Speicherzugriff in das UEFI-Verzeichnis geschrieben wird.

Der Linux-Kernel erstellt nach einem Fehler auf UEFI-Systemen eine Protokolldatei. Da diese meist nicht mehr auf die Festplatte geschrieben werden kann, weil sich das System aufgehängt hat, versucht der Linux-Kernel, die Log-Datei in dem UEFI-Verzeichnis abzulegen. Dieser sogenannte Crash Dump betrage etwa 10 KByte.

Die UEFI-Spezifikationen erlauben solche Schreibzugriffe und Apple nutze ähnliche Funktionen auf seiner Hardware, schreibt Garrett. Microsoft verlange in seinen Spezifikationen, dass mindestens 64 KByte variabler Speicher bereitstehen. Der Linux-Kernel überschreibe die vorhandene Protokolldatei bei einem erneuten Absturz, so dass der variable UEFI-Speicher nicht vollläuft.

Auch Windows ist betroffen

Garrett schrieb unter Windows ebenfalls in den UEFI-Speicher und stellte fest, dass das gleiche Problem auftrat. Offensichtlich starten Samsung-Laptops nicht, wenn zu viele Daten in den variablen Speicher geschrieben werden. Ab welcher Datenmenge die Laptops nicht mehr starten, hat Garrett noch nicht genau ermittelt.

Es habe ähnliche Bugs in Intels Referenzcode gegeben, sie seien aber bereits im vergangenen Jahr behoben worden, schreibt Garrett. Bis Samsung den Fehler in seiner Firmware beseitigt hat, sollten auch Windows-Anwender UEFI auf allen Laptops von Samsung ausschalten. Das ziehe aber eine komplette Neuinstallation von Windows nach sich.