Abo
  • Services:
Anzeige
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen.
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre)

Security: Gefährliche Schwachstellen im UEFI-Bios

Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen.
Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre)

In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.

Anzeige

Unter den Einträgen CVE-2014-4859 und CVE-2014-4860 haben Sicherheitsexperten bei Mitre bereits im August 2014 zwei Schwachstellen in der Referenzimplementierung des UEFI-Bios bekanntgegeben. Es handelt sich um schwerwiegende Fehler, über die beispielsweise Malware in das Bios eingeschleust und dauerhaft installiert werden kann.

Bei der Schwachstelle handelt es sich um einen Fehler in der Update-Funktion in der UEFI-Firmware, auf die auch das installierte Betriebssystem Zugriff hat. Dafür muss die Variable CapsuleUpdateData gesetzt sein. Ist sie vorhanden, sucht die UEFI-Firmware nach einem Image in einem, durch die Variable definierten Speicherbereich. Dabei werden zwei Zählerüberläufe ausgelöst, über die ein Angreifer auch unsignierten Schadcode während des Startvorgangs einschleusen kann.

Updates vom Hersteller

Der von Mitre als Extreme Privilege Escalation bezeichnete Fehler wurde bereits Ende 2013 entdeckt. Intel hat aufgrund der Informationen der Mitre-Forscher die Referenzimplementierung des UEFI-Bios repariert und bietet seit Ende Mai 2014 Updates für seine Geräte an, darunter für zahlreiche NUCs, Server-Mainboards und seine Entwicklerplattform Galileo. Das US-Cert hat im August 2014 eine Warnung zu der Schwachstelle und eine Liste der betroffenen Hersteller veröffentlicht. Die Mitre-Mitarbeiter informierten die Öffentlichkeit bereits auf der Black Hat 2014 über die Schwachstelle.

Auch HP hat inzwischen reagiert. Laut dem Unternehmen sind etwa 1.500 Geräte betroffen, für die Updates bereitgestellt werden. Laut Lenovo sind nur wenige ihrer Rechner betroffen. Für einige gibt es bereits Updates, für andere sollen sie noch folgen. Dell nutzt weitgehend eine Bios-Version, die den Fehler nicht enthält, empfiehlt für einige Geräte aber dennoch ein Update.

Das Cert listet noch die Hersteller Apple, IBM, NEC, Sony und Toshiba auf. Ob sich die Schwachstelle auf deren Hardware befindet, ist allerdings nicht bekannt.


eye home zur Startseite
plutoniumsulfat 23. Okt 2014

Läuft glaube ich über Emulation, dürfte also auch gefährdet sein.

tingelchen 23. Okt 2014

Bist du dir sicher das es sich hier um ein echte BIOS handelt? Denn du musst wissen...

tingelchen 23. Okt 2014

Man sollte es nicht vermischen. Auch wenn sowohl das UEFI als auch das BIOS im Prinzip...

ap (Golem.de) 23. Okt 2014

Vielleicht schaffen es die Beteiligten in einem anderen Thread bei der Sache zu bleiben...

Demon666 22. Okt 2014

Seitdem die toughe Lady Rutkowska Blue Pill vorgestellt hat und man verifizieren kann...



Anzeige

Stellenmarkt
  1. TUI InfoTec GmbH, Hannover
  2. fidelis HR GmbH, Neuss, Würzburg, Zwickau/Lichtentanne, Dreieich (Home-Office möglich)
  3. redblue Marketing GmbH, Ingolstadt
  4. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße


Anzeige
Top-Angebote
  1. 47,99€
  2. und For Honor oder Ghost Recon Wildlands kostenlos erhalten
  3. (-17%) 49,99€ - Release am Donnerstag

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Energielabels

    Aus A+++ wird nur noch A

  2. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  3. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  4. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit

  5. Grafikkarte

    Zotac will die schnellste Geforce GTX 1080 Ti stellen

  6. Ab 2018

    Cebit findet künftig im Sommer statt

  7. Google

    Maps erlaubt Teilen des eigenen Standortes in Echtzeit

  8. Datengesetz geplant

    Halter sollen Eigentümer von Fahrzeugdaten werden

  9. Nintendo Switch

    Leitfähiger Schaumstoff löst Joy-Con-Probleme

  10. Stack Overflow

    Deutsche Entwickler fühlen sich unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
BSI: Schützt euer Owncloud vor Feuer und Wasser!
BSI
Schützt euer Owncloud vor Feuer und Wasser!
  1. VoIP Deutsche Telekom hatte Störung der IP-Telefonie
  2. Alte Owncloud und Nextcloud-Versionen Parteien und Ministerien nutzen unsichere Cloud-Dienste
  3. NFC Neuer Reisepass lässt sich per Handy auslesen

P10 und iPhone im Porträttest: Huawei machts besser als Apple
P10 und iPhone im Porträttest
Huawei machts besser als Apple
  1. AgilePOL Huawei sieht FTTH als "die Zukunft für Netzbetreiber"
  2. Smartphone Huaweis P10 Lite kommt für 350 Euro
  3. Android-Smartphone Huawei Y6 II Compact bei Aldi-Süd für 130 Euro

Vernetztes Fahren: Die Pseudo-Tests auf der Autobahn 9
Vernetztes Fahren
Die Pseudo-Tests auf der Autobahn 9
  1. Autonomes Fahren Die Ära der Kooperitis
  2. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  3. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank

  1. Re: Habs doch schon, nannte sich Google latitude

    __destruct() | 03:07

  2. Re: Betrifft alle Streamer?

    Apfelbrot | 03:03

  3. Re: Problem erkannt, Problem wiederholt.

    GenXRoad | 02:59

  4. Re: Leider alternativ-los...

    Apfelbrot | 02:59

  5. Re: Nonsense!

    Apfelbrot | 02:57


  1. 18:59

  2. 18:42

  3. 18:06

  4. 17:39

  5. 17:10

  6. 16:46

  7. 16:26

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel