Abo
  • Services:
Anzeige
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen.
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre)

Security: Gefährliche Schwachstellen im UEFI-Bios

Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen.
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre)

In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.

Anzeige

Unter den Einträgen CVE-2014-4859 und CVE-2014-4860 haben Sicherheitsexperten bei Mitre bereits im August 2014 zwei Schwachstellen in der Referenzimplementierung des UEFI-Bios bekanntgegeben. Es handelt sich um schwerwiegende Fehler, über die beispielsweise Malware in das Bios eingeschleust und dauerhaft installiert werden kann.

Bei der Schwachstelle handelt es sich um einen Fehler in der Update-Funktion in der UEFI-Firmware, auf die auch das installierte Betriebssystem Zugriff hat. Dafür muss die Variable CapsuleUpdateData gesetzt sein. Ist sie vorhanden, sucht die UEFI-Firmware nach einem Image in einem, durch die Variable definierten Speicherbereich. Dabei werden zwei Zählerüberläufe ausgelöst, über die ein Angreifer auch unsignierten Schadcode während des Startvorgangs einschleusen kann.

Updates vom Hersteller

Der von Mitre als Extreme Privilege Escalation bezeichnete Fehler wurde bereits Ende 2013 entdeckt. Intel hat aufgrund der Informationen der Mitre-Forscher die Referenzimplementierung des UEFI-Bios repariert und bietet seit Ende Mai 2014 Updates für seine Geräte an, darunter für zahlreiche NUCs, Server-Mainboards und seine Entwicklerplattform Galileo. Das US-Cert hat im August 2014 eine Warnung zu der Schwachstelle und eine Liste der betroffenen Hersteller veröffentlicht. Die Mitre-Mitarbeiter informierten die Öffentlichkeit bereits auf der Black Hat 2014 über die Schwachstelle.

Auch HP hat inzwischen reagiert. Laut dem Unternehmen sind etwa 1.500 Geräte betroffen, für die Updates bereitgestellt werden. Laut Lenovo sind nur wenige ihrer Rechner betroffen. Für einige gibt es bereits Updates, für andere sollen sie noch folgen. Dell nutzt weitgehend eine Bios-Version, die den Fehler nicht enthält, empfiehlt für einige Geräte aber dennoch ein Update.

Das Cert listet noch die Hersteller Apple, IBM, NEC, Sony und Toshiba auf. Ob sich die Schwachstelle auf deren Hardware befindet, ist allerdings nicht bekannt.


eye home zur Startseite
plutoniumsulfat 23. Okt 2014

Läuft glaube ich über Emulation, dürfte also auch gefährdet sein.

tingelchen 23. Okt 2014

Bist du dir sicher das es sich hier um ein echte BIOS handelt? Denn du musst wissen...

tingelchen 23. Okt 2014

Man sollte es nicht vermischen. Auch wenn sowohl das UEFI als auch das BIOS im Prinzip...

ap (Golem.de) 23. Okt 2014

Vielleicht schaffen es die Beteiligten in einem anderen Thread bei der Sache zu bleiben...

Demon666 22. Okt 2014

Seitdem die toughe Lady Rutkowska Blue Pill vorgestellt hat und man verifizieren kann...



Anzeige

Stellenmarkt
  1. Springer Science+Business Media Deutschland GmbH, Berlin
  2. Regierungspräsidium Freiburg, Freiburg
  3. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach
  4. TUI AG, Hannover


Anzeige
Top-Angebote
  1. (50% Rabatt!)
  2. 219,00€ (Bestpreis!)
  3. (u. a. Gear VR 66,00€, Gear S3 277,00€)

Folgen Sie uns
       


  1. Skylake-X

    Intel kontert mit Core i9 und 18 Kernen

  2. Mobile-Games-Auslese

    Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  3. Experten fordern Grenzen

    Smartphones können Kinder krank machen

  4. Wifi4EU

    EU will kostenlose WLAN-Hotspots fördern

  5. In eigener Sache

    Studentenrabatt für die große Quantenkonferenz von Golem.de

  6. Obsoleszenz

    Apple repariert zahlreiche Macbooks ab Mitte 2017 nicht mehr

  7. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  8. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt zur Pflicht

  9. Square Enix

    Neustart für das Final Fantasy 7 Remake

  10. Agesa 1006

    Ryzen unterstützt DDR4-4000



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Asus B9440 im Test Leichtes Geschäftsnotebook liefert zu wenig Business

  1. Re: 2020!? Und die Personalien?

    Dwalinn | 09:25

  2. Re: Akkuproblem noch viel schlimmer als bei PKW!

    tomatentee | 09:25

  3. Was Hans schon nicht kann...

    AngryFrog | 09:23

  4. Brechend: Die Dosis macht das Gift

    MrHurz | 09:23

  5. Ich fänds gut

    dabbes | 09:21


  1. 09:42

  2. 09:25

  3. 09:08

  4. 08:30

  5. 08:21

  6. 07:17

  7. 18:08

  8. 17:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel