Abo
  • Services:
Anzeige
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen.
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre)

Security: Gefährliche Schwachstellen im UEFI-Bios

Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen.
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre)

In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.

Anzeige

Unter den Einträgen CVE-2014-4859 und CVE-2014-4860 haben Sicherheitsexperten bei Mitre bereits im August 2014 zwei Schwachstellen in der Referenzimplementierung des UEFI-Bios bekanntgegeben. Es handelt sich um schwerwiegende Fehler, über die beispielsweise Malware in das Bios eingeschleust und dauerhaft installiert werden kann.

Bei der Schwachstelle handelt es sich um einen Fehler in der Update-Funktion in der UEFI-Firmware, auf die auch das installierte Betriebssystem Zugriff hat. Dafür muss die Variable CapsuleUpdateData gesetzt sein. Ist sie vorhanden, sucht die UEFI-Firmware nach einem Image in einem, durch die Variable definierten Speicherbereich. Dabei werden zwei Zählerüberläufe ausgelöst, über die ein Angreifer auch unsignierten Schadcode während des Startvorgangs einschleusen kann.

Updates vom Hersteller

Der von Mitre als Extreme Privilege Escalation bezeichnete Fehler wurde bereits Ende 2013 entdeckt. Intel hat aufgrund der Informationen der Mitre-Forscher die Referenzimplementierung des UEFI-Bios repariert und bietet seit Ende Mai 2014 Updates für seine Geräte an, darunter für zahlreiche NUCs, Server-Mainboards und seine Entwicklerplattform Galileo. Das US-Cert hat im August 2014 eine Warnung zu der Schwachstelle und eine Liste der betroffenen Hersteller veröffentlicht. Die Mitre-Mitarbeiter informierten die Öffentlichkeit bereits auf der Black Hat 2014 über die Schwachstelle.

Auch HP hat inzwischen reagiert. Laut dem Unternehmen sind etwa 1.500 Geräte betroffen, für die Updates bereitgestellt werden. Laut Lenovo sind nur wenige ihrer Rechner betroffen. Für einige gibt es bereits Updates, für andere sollen sie noch folgen. Dell nutzt weitgehend eine Bios-Version, die den Fehler nicht enthält, empfiehlt für einige Geräte aber dennoch ein Update.

Das Cert listet noch die Hersteller Apple, IBM, NEC, Sony und Toshiba auf. Ob sich die Schwachstelle auf deren Hardware befindet, ist allerdings nicht bekannt.


eye home zur Startseite
plutoniumsulfat 23. Okt 2014

Läuft glaube ich über Emulation, dürfte also auch gefährdet sein.

tingelchen 23. Okt 2014

Bist du dir sicher das es sich hier um ein echte BIOS handelt? Denn du musst wissen...

tingelchen 23. Okt 2014

Man sollte es nicht vermischen. Auch wenn sowohl das UEFI als auch das BIOS im Prinzip...

ap (Golem.de) 23. Okt 2014

Vielleicht schaffen es die Beteiligten in einem anderen Thread bei der Sache zu bleiben...

Demon666 22. Okt 2014

Seitdem die toughe Lady Rutkowska Blue Pill vorgestellt hat und man verifizieren kann...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. über Ratbacher GmbH, Raum Bayreuth
  3. Deutsche Telekom AG, Bonn, Trier, Saarbrücken, Münster
  4. Max-Delbrück-Centrum für Molekulare Medizin (MDC), Berlin


Anzeige
Blu-ray-Angebote
  1. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Vllt mal die deutsche Seite spielen?

    zZz | 13:41

  2. Re: Hier vielleicht kein Patenttroll

    Trockenobst | 13:31

  3. Re: Call of Duty WWII spielt im zweiten...

    bLaNG_one | 13:30

  4. Re: Ist das nun Sabotage von "Computersystemen?"

    menno | 13:26

  5. Re: Call of Battlefield ....

    ArchLInux | 13:21


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel