MSI Glow Your PC

Intel stopft hochgefährliche UEFI-Lücke

Meldung von doelf, Mittwoch der 19.12.2018, 16:40:31 Uhr

Wer hat's UEFI erfunden? Die von Intel. Und wer ist schon mehrfach mit Sicherheitslücken in den UEFI-Umsetzungen seiner Geräte negativ aufgefallen? Auch die von Intel. Diesmal geht es um die hochgefährliche Sicherheitslücke "NUClear eplotion" (CVE-2018-12176; Schweregrad: 8,2 von 10), über die sich Schadcode in der UEFI-Firmware hinterlegen lässt.

Aufgrund einer unzureichenden Eingabeprüfung versagen die Schutzmechanismen des UEFI, mit denen die Hersteller das Aufspielen einer unsignierten Firmware unterbinden wollen. Wie die Sicherheitsspezialisten von Embedi mit Hilfe ihres Beispiel-Codes demonstrieren, kann ein lokal angemeldeter Benutzer mit administrativen Rechten problemlos manipulierte UEFI-Firmware auf den betroffenen System installieren und so beispielsweise das Boot-Logo austauschen. Weniger nette Zeitgenossen können auch eine Hintertüre einbauen oder den Rechner komplett lahmlegen. Mit Ausnahme der Intel Management Engine (ME) konnten die Sicherheitsforscher alle Bereiche des UEFI überschreiben.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Zugegeben: Der physische Zugriff auf den Computer und die Kenntnis des Admin-Zugangs schränken die Angriffsmöglichkeiten ein, andererseits lässt sich ein Rechner schon auf dem Weg zum Kunden abfangen und manipulieren. Der Käufer bemerkt von einem solchen Eingriff nichts, weshalb sich ein solches Vorgehen insbesondere für die Industriespionage anbietet. Aber auch Rückläufer, die im Online-Handel als Sonderposten angeboten werden, sind durchaus mit Vorsicht zu genießen. Zudem zeigen die Forscher am Ende ihres Artikels, wie sich ein UEFI-Update mit Hilfe zusätzlicher Angriffsmethoden auch ohne administrativen Zugang bewerkstelligen lässt.

Betroffene Geräte und Updates
Betroffen ist die UEFI-Software von 27 Geräten, die neben den Mini-PCs und Barebones der NUC-Serie auch Intels Compute Sticks und drei Compute Cards umfassen. Für alle Rechner gibt es inzwischen gehärtete UEFI-Versionen, welche wir in der folgenden Liste verlinkt haben:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]