Security: Gefährliche Schwachstellen im UEFI-Bios

In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.

22. Oktober 2014 um 18:36 Uhr / Jörg Thoma

51 Kommentare News folgen (öffnet im neuen Fenster)

Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre) — Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. Bild: Mitre

Unter den Einträgen CVE-2014-4859 und CVE-2014-4860 haben Sicherheitsexperten bei Mitre bereits im August 2014 zwei Schwachstellen(öffnet im neuen Fenster) in der Referenzimplementierung des UEFI-Bios bekanntgegeben. Es handelt sich um schwerwiegende Fehler, über die beispielsweise Malware in das Bios eingeschleust und dauerhaft installiert werden kann.

Bei der Schwachstelle handelt es sich um einen Fehler in der Update-Funktion in der UEFI-Firmware, auf die auch das installierte Betriebssystem Zugriff hat. Dafür muss die Variable CapsuleUpdateData gesetzt sein. Ist sie vorhanden, sucht die UEFI-Firmware nach einem Image in einem, durch die Variable definierten Speicherbereich. Dabei werden zwei Zählerüberläufe ausgelöst, über die ein Angreifer auch unsignierten Schadcode während des Startvorgangs einschleusen kann.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Updates vom Hersteller

Der von Mitre als Extreme Privilege Escalation bezeichnete Fehler wurde bereits Ende 2013 entdeckt. Intel hat aufgrund der Informationen der Mitre-Forscher die Referenzimplementierung des UEFI-Bios repariert und bietet seit Ende Mai 2014 Updates für seine Geräte an(öffnet im neuen Fenster), darunter für zahlreiche NUCs, Server-Mainboards und seine Entwicklerplattform Galileo. Das US-Cert hat im August 2014 eine Warnung zu der Schwachstelle und eine Liste der betroffenen Hersteller veröffentlicht(öffnet im neuen Fenster). Die Mitre-Mitarbeiter informierten die Öffentlichkeit bereits auf der Black Hat 2014 über die Schwachstelle(öffnet im neuen Fenster).

Auch HP hat inzwischen reagiert. Laut dem Unternehmen sind etwa 1.500 Geräte betroffen, für die Updates bereitgestellt werden(öffnet im neuen Fenster). Laut Lenovo sind nur wenige ihrer Rechner betroffen. Für einige gibt es bereits Updates, für andere sollen sie noch folgen(öffnet im neuen Fenster). Dell nutzt weitgehend eine Bios-Version, die den Fehler nicht enthält, empfiehlt für einige Geräte aber dennoch ein Update(öffnet im neuen Fenster).

Das Cert listet noch die Hersteller Apple, IBM, NEC, Sony und Toshiba auf. Ob sich die Schwachstelle auf deren Hardware befindet, ist allerdings nicht bekannt.

Zur Startseite 51 Kommentare

Anzeige Hier geht es zu Intel-Prozessoren bei Alternate
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.