Archiv verlassen und diese Seite im Standarddesign anzeigen : Mächtig gefährliche Lücke in UEFI Implementierung
Avalox
2014-10-22, 09:20:03
Es sind zwei Lücken in Intels UEFI Implementierung bekannt geworden.
Diese erlauben es sehr einfach Rootkits auf den betroffenen Geräten zu installieren.
Auswirkungen sind noch nicht so recht überschaubar.
https://www.mitre.org/publications/technical-papers/presentation-extreme-privilege-escalation-on-windows-8uefi-systems
Lowkey
2014-10-22, 09:34:53
Die Frage ist für mich nur noch, ob meine ständige Updaterei mit den neusten Modulen mein UEFI so aktuell gehalten hat, dass der Fehler quasi schon mitgepatcht wurde.
Avalox
2014-10-22, 09:48:29
Die Frage ist für mich nur noch, ob meine ständige Updaterei mit den neusten Modulen mein UEFI so aktuell gehalten hat, dass der Fehler quasi schon mitgepatcht wurde.
Liest sich ja eher nicht so. Alle auf Intels Referenzimplementierung basierenden Herstellerlösungen sollen betroffen sein, Intel hat diese Referenz inzwischen korrigiert. Dell hat wohl eine eigene Implementierung und ist deshalb wohl nicht betroffen. Ganz schwer soll es z.B. HP treffen, auf der ganzen Linie vom Client bis Server.
Birdman
2014-10-23, 12:59:03
Kennt sich einer aus wie das bei modernen Mainboards aussieht die aber mit grundsätzlich mit "klassischem" BIOS daherkommen?
Dass die ganzen Consumerteile mit dem fancy Schnickschnack betroffen sind ist mir klar, aber bei Serverboards von z.B. Intel oder SuperMicro sieht man noch die klassische BIOS Oberfläche.
Bei Intel weiss ich dass UEFI untendrunter sitzt, das sieht man schon an den ~40MB grossen FirmwareUpgrades und daran dass man diese UEFI booten kann.
Bei den SuperMicros bin ich nicht so sicher, wie viel UEFI da mitkommt und ob diese verwundbar sind.
Einmal mehr sieht das ganze aber wieder nach Regierungsbehörde Hintertür aus welche nun aufgeflogen ist und der Endkunde jetzt den Riesenschlamassel hat.
Denn BIOS Upgrades sind nicht so einfach eingespielt und für ältere Mainboards wird es eh keine Updates mehr geben....werfen wir halt diese Systeme einfach weg und kaufen neue.
Ganon
2014-10-23, 16:18:39
Die Oberfläche sagt nichts darüber aus, ob das nun ein BIOS oder ein EFI ist. Wenn das Board nicht steinalt ist, wird es ein EFI haben.
Meist sieht man es daran, dass man EFI-Optionen in den Settings hat. ;)
Die Frage ist halt... ist man betroffen oder nicht.
joe kongo
2014-10-24, 21:36:48
Lücken gefunden, oder den eigentlichen Zweck von UEFI ?
Thomas Gräf
2014-10-25, 15:54:29
Ganz klar letzteres.
Aber, auf Heise schreiben sie das ja eigentlich alles an Firmware betroffen sein soll, auch Router usw.
Lord Wotan
2014-10-25, 18:39:28
Es sind zwei Lücken in Intels UEFI Implementierung bekannt geworden.
Diese erlauben es sehr einfach Rootkits auf den betroffenen Geräten zu installieren.
Auswirkungen sind noch nicht so recht überschaubar.
https://www.mitre.org/publications/technical-papers/presentation-extreme-privilege-escalation-on-windows-8uefi-systems
wenn man das liest dürfte man keine Mod UEFI mehr besorgen.
-/\-CruNcher-/\-
2014-10-26, 07:34:00
Lücken gefunden, oder den eigentlichen Zweck von UEFI ?
Dir ist schon klar das sie sich selbst entarnt hätten Mitre gehört zum US Government und ist stark in ihre Verteidungs Research Struktur eingebunden das schon seit Darpa zeiten ;)
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.