Abo
  • Services:
Anzeige

Sicherheitslücke im BIOS vieler Intel-Boards

Loch erlaubt theoretisch Angriffe außerhalb der Kontrolle des Betriebssystems

In einem der sehr seltenen Intel-Security-Advisories weist der Hersteller auf eine Sicherheitslücke im BIOS diverser Intel-Platinen hin. Betroffen von der Lücke, die es einem Angreifer erlaubt, Code auszuführen, sind 25 Endkundenmainboards und fünf Serverboardserien.

25 Endkundenplatinen sowie fünf Mainboardserien für Server sind laut dem Security Advisory 18 anfällig für Angriffe, die außerhalb der Kontrolle des Betriebssystems möglich wären. Dafür verantwortlich sind Schwächen im Code des BIOS der betroffenen Platinen.

Anzeige

Zu den betroffenen Platinen gehören unter anderem Boards mit Intels 945-, P35- und P45-Chipsatz und deren Verwandte. Unter bestimmten, nicht weiter genannten Umständen soll es so möglich sein, Administrator Code zu verändern, der im System Management Mode abläuft. Ohne Administratorrechte kann die Lücke allerdings nicht ausgenutzt werden.

Code, der im System Management Mode läuft, operiert außerhalb des Einflussbereichs des Betriebssystems und kann damit für viel Unheil sorgen.

Intel bietet bereits BIOS-Updates zur Lösung des Problems an. Angriffe soll es bisher noch nicht geben, dennoch empfiehlt Intel allen Nutzern der betroffenen Mainboards das Einspielen einer aktuellen BIOS-Versionen. Eine Liste der sicheren BIOS-Versionen ist im Security Advisory hinterlegt.

Entdeckt hat die Lücke ein Forscherteam der Invisible Things Lab, das seine Ergebnisse im Rahmen der Blackhat-Konferenz noch veröffentlichen will. Die Forscher haben nicht nur eine Möglichkeit entdeckt, mit der die Boards an sich angegriffen werden können. Sie wollen auch vorstellen, wie auf einem Q45-Mainboard das BIOS umgeflasht werden kann. Normalerweise müssen neue BIOS-Versionen von Intel, laut den Forschern eines der sichersten Systeme, digital vom Hersteller signiert sein. Ohne Signatur lässt sich sonst kein BIOS austauschen.


eye home zur Startseite
rvg 01. Aug 2009

Was aber kein Freifahrtsschein soll, fuer unsere "Wir brauchen alle 6 Monate eine neue...

tunnelblick 30. Jul 2009

ah, vielen dank für die infos!

daydreamer42 30. Jul 2009

Es gibt aus meiner Sicht keinerlei sinnvolle Erklärung, warum man transparente, für das...

Sharra 30. Jul 2009

Intel baute schon ewig boards, wurde am im Consumerbereich von MSI und Konsorten mehr...

_UPPERcase 30. Jul 2009

hat jetzt zwar nichts mit der lücke zu tun aber : http://www.phrack.com/issues.html...



Anzeige

Stellenmarkt
  1. Bezirksamt Lichtenberg von Berlin, Berlin
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Spiele-Angebote
  1. 19,99€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Katastrophale UX

    ve2000 | 01:39

  2. Re: Man müsste mal den Elektrosmog messen, der...

    quasides | 01:20

  3. Re: Wir kolonialisieren

    Ganta | 01:18

  4. Re: Versichertenstammdatenmanagement

    madMatt | 00:57

  5. Re: OT: Golem-Werbung

    Squirrelchen | 00:57


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel