Gigabyte: Bugs im BIOS/UEFI lassen Malware tief ins System
Der Hardware-Hersteller Gigabyte muss sich aktuell darum kümmern, dass eine Reihe von Kunden mit Firmware-Updates versorgt wird, die Sicherheitslücken im BIOS/UEFI schließen. Denn über diese lässt sich ziemlich unangenehme Malware in die jeweiligen Geräte einschleusen.
Die fraglichen Schwachstellen wurden von Sicherheitsforschern des Unternehmens Cylance auf der Hackerkonferenz BlackHat Asia 2017 vorgestellt. Es handelt sich im Kern um zwei Bugs, die in den Small-Computing-Devices der BRIX-Serie zu finden sind. Demonstriert wurde, wie sich über die Lücken eine Ransomware direkt in das UEFI schreiben lässt.
Laut den Security-Spezialisten wäre eine solche Ransomware allerdings eher eine Holzhammer-Methode. Der Zugang in diese Software-Bereiche eines Systems ließe sich letztlich effektiver nutzen, indem hier beispielsweise ein unauffälliges Rootkit versteckt wird, das dem Angreifer dann teilweise über Jahre jederzeit einen Zugang zum betroffenen System gewährt.
Die erste Schwachstelle resultierte laut dem Bericht der Sicherheitsforscher daraus, dass man bei Gigabyte einen Fehler machte, als ein Schreibschutz für das eigene UEFI-Modul programmiert wurde. Das öffnet erst einmal grundlegend die Möglichkeit, fremden Code einzuschleusen. Hinzu kam, dass dann auch die Prüfung der eigentlich benötigten Signaturen nicht funktionierte, so dass beliebige eingeschleuste Software angenommen und in die Prozesse integriert wurde.
Laut den Security-Spezialisten wäre eine solche Ransomware allerdings eher eine Holzhammer-Methode. Der Zugang in diese Software-Bereiche eines Systems ließe sich letztlich effektiver nutzen, indem hier beispielsweise ein unauffälliges Rootkit versteckt wird, das dem Angreifer dann teilweise über Jahre jederzeit einen Zugang zum betroffenen System gewährt.
Firmware-Updates kommen
Entdeckt wurde das Problem zu Beginn des Jahres und die Hacker arbeiteten gemeinsam mit Gigabyte, AMI und dem CERT/CC an Problemlösungen. Im Ergebnis sollen GB-BSi7H-6500-Systeme von Gigabyte in den kommenden Tagen mit einem Firmware-Update mit der Kennung vF7 versorgt werden. Die ebenfalls betroffene Produktlinie GB-BXi7-5775 ist hingegen bereits am Ende ihres Lebenszyklus' angekommen und wird daher kein Firmware-Update erhalten.Die erste Schwachstelle resultierte laut dem Bericht der Sicherheitsforscher daraus, dass man bei Gigabyte einen Fehler machte, als ein Schreibschutz für das eigene UEFI-Modul programmiert wurde. Das öffnet erst einmal grundlegend die Möglichkeit, fremden Code einzuschleusen. Hinzu kam, dass dann auch die Prüfung der eigentlich benötigten Signaturen nicht funktionierte, so dass beliebige eingeschleuste Software angenommen und in die Prozesse integriert wurde.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen