Sicherheitslücken in UEFI erlauben Rootkit installation

TempestX1

TempestX1

Software-Overclocker(in)
Sicherheitslücken in UEFI erlauben Rootkit installation

Forscher des Mitre haben zwei Sicherheitslücken in UEFI entdeckt, welche in Intels Referenzimplementierung vorhanden sind und auch von anderen Herstellern übernommen wurde. Die Sicherheitslücken CVE-2014-4859 und CVE-2014-4860 erlauben es, die UEFI Firmware so zu manipulieren, dass man Rootkits und ähnliche Schadprogramme, direkt in die UEFI Firmware installieren kann.

Die Sicherheitslücke liegt in einer Updatefunktion, mit der man über Windows ein UEFI Update anstoßen und diese beschreiben kann. Durch eine Lücke ist es möglich einen Integer Overflow zu produzieren welche dazu ermöglichen Schadcode, noch während des Bootvorgangs, in das UEFI zu schreiben. Hierbei wird nichtmal die Signatur auf Richtigkeit überprüft, sondern unkommentiert angenommen.

Betroffen hierbei sind neben Desktop PCs auch Server und andere Computertypen welche UEFI einsetzen.
HP hat bereits Updates für über 1500 Systeme veröffentlicht, welche die Lücke stopfen sollen. Laut Dell sind die von Dell ausgelieferten Systeme nicht betroffen, man sollte sich jedoch vergewissern, die neuste UEFI Version installiert zu haben.

Laut Heise, gibt es von den Mainboardherstellern Acer, Asus, Asrock, Fujitsu, Gigabyte, MSI, Supermicro und Tyan noch keine Rückmeldungen, bezüglich der Lücke.

Ausführlicheres hierzu / Quelle :
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware | heise online
 
Zuletzt bearbeitet:
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

Ohman ... ich hab letztens noch aus Spaß gesagt, dass wir in 2 Jahren den ersten Virenschutz fürs Auto verkaufen. Nun hab ich das Gefühl, dass es doch Ernst wird :ugly:

Aber soll heißen das man sich nur etwas einfangen kann, wenn man ein UEFI Update einspielt?
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

norse schrieb:
Aber soll heißen das man sich nur etwas einfangen kann, wenn man ein UEFI Update einspielt?
Zum Vergrößern anklicken....
Das eine Datei irgendwas in UEFI Manipuliert merkt man doch erst, wenn es zu spät ist (wenn überhaupt).
Hinter Spiel.exe kann sich z.B. auch ein manipulierter Code verstecken.

Da UEFI einen eigenen Netzwerkstack, nachladbare Module usw. ermöglicht (also im Grund fast schon ein eigenes Betriebssystem ist), könnte man einige schöne Dinge damit anstellen, ohne dass das eigentliche Betriebssystem (Windows, Linux, etc.) davon etwas mitbekommt.
 
Zuletzt bearbeitet:
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

TempestX1 schrieb:
Das eine Datei irgendwas in UEFI Manipuliert merkt man doch erst, wenn es zu spät ist (wenn überhaupt).
Hinter Spiel.exe kann sich z.B. auch ein manipulierter Code verstecken.
Zum Vergrößern anklicken....

Da liegt der Hund ja begraben, woher soll ein Dau erfahren das sein UEFI kompromittiert wurde. Der weiß noch nicht einmal was das ist...
Wozu ist es überhaupt gut, das ein Betriebssystem ins UEFI reinschreiben darf, ausgenommen von der vereinfachten Updatefunktion? Würden Leserechte den nicht reichen?
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

TempestX1 schrieb:
Forscher des Mitre haben zwei Sicherheitslücken in UEFI entdeckt, welche in Intels Referenzimplementierung vorhanden sind und auch von anderen Herstellern übernommen wurde. Die Sicherheitslücken CVE-2014-4859 und CVE-2014-4860 erlauben es, die UEFI Firmware so zu manipulieren, dass man Rootkits und ähnliche Schadprogramme, direkt in die UEFI Firmware installieren kann.

Die Sicherheitslücke liegt in einer Updatefunktion, mit der man über Windows ein UEFI Update anstoßen und diese beschreiben kann. Durch eine Lücke ist es möglich einen Integer Overflow zu produzieren welche dazu ermöglichen Schadcode, noch während des Bootvorgangs, in das UEFI zu schreiben. Hierbei wird nichtmal die Signatur auf Richtigkeit überprüft, sondern unkommentiert angenommen.

Betroffen hierbei sind neben Desktop PCs auch Server und andere Computertypen welche UEFI einsetzen.
HP hat bereits Updates für über 1500 Systeme veröffentlicht, welche die Lücke stopfen sollen. Laut Dell sind die von Dell ausgelieferten Systeme nicht betroffen, man sollte sich jedoch vergewissern, die neuste UEFI Version installiert zu haben.

Laut Heise, gibt es von den Mainboardherstellern Acer, Asus, Asrock, Fujitsu, Gigabyte, MSI, Supermicro und Tyan noch keine Rückmeldungen, bezüglich der Lücke.

Ausführlicheres hierzu / Quelle :
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware | heise online
Zum Vergrößern anklicken....

Natürlich super wenn man bedenkt wie alt UEFI mittlerweile ist und es für viele ältere MoBos kein Update geben wird...
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

Funktioniert das auch wenn das Uefi gelockt ist und man grundsätzlich in Ubuntu Surft?:huh:
Das ist mal derbe ...
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

Kann mir mal einer sagen wie das bei AMD-Systemen aussieht? Ich denke da ist es nicht anders. :huh:
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

Das übliche halt, die NSA lässt einfach nicht locker. :D
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

Na wunderbar... Und wie es scheint gibt es diese Lücke nur wegen der DAU-Update-Funktion... Warum muss man so nen Mist denn machen. Als ob das ganze mit Dual-BIOS und Uefi-switches nicht schon einfach genug wäre.
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

Wenn sogar Mäuse und Tastaturen infiltriert werden können wundert mich das BIOS-Leck nicht besonders ...

NSA und Co. müssen ja jederzeit Terorristen überwachen können, es darf keinen Schlupfwinkel geben :D
 
AW: Sicherheitslücken in UEFI erlauben Rootkit installation

rtf schrieb:
Da liegt der Hund ja begraben, woher soll ein Dau erfahren das sein UEFI kompromittiert wurde. Der weiß noch nicht einmal was das ist...
Wozu ist es überhaupt gut, das ein Betriebssystem ins UEFI reinschreiben darf, ausgenommen von der vereinfachten Updatefunktion? Würden Leserechte den nicht reichen?
Zum Vergrößern anklicken....


z.b für auto OC software die nehmen dan zugriff aufs UEFI
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Painkiller
Lenovo-Notebooks: Sicherheitslücken in System-Update Tool & UEFIs entdeckt
Antworten
0
Aufrufe
4K
Painkiller
Painkiller
Painkiller
Kritische Sicherheitslücken im UEFI-BIOS vieler Hersteller
Antworten
16
Aufrufe
6K
chill_eule
chill_eule
Painkiller
Sicherheitslücken in AMD-Grafiktreibern - Update dringend empfohlen!
Antworten
3
Aufrufe
4K
Painkiller
Painkiller
Majima
Blog Erfahrungsbericht: Google Pixel 8 Pro mit GrapheneOS
Antworten
5
Aufrufe
19K
Majima
Majima
F
Erneut Sicherheitslücken bei Intel Prozessoren ab 2015 - Möglicher Performanceverlust / ZombieLoad die 3.
2
Antworten
20
Aufrufe
24K
hanfi104
hanfi104
Oben Unten
Zurück