Gigabyte: Bugs im BIOS/UEFI lassen Malware tief ins System

Der Hardware-Hersteller Gigabyte muss sich aktuell darum kümmern, dass eine Reihe von Kunden mit Firmware-Updates versorgt wird, die Sicherheitslücken im BIOS/UEFI schließen. Denn über diese lässt sich ziemlich unangenehme Malware in die jeweiligen Geräte einschleusen.
Gigabyte Brix, Brix Pro, Gigabyte Brix Pro, Ultra Compact PC Kit
Die fraglichen Schwachstellen wurden von Sicherheitsforschern des Unternehmens Cylance auf der Hackerkonferenz BlackHat Asia 2017 vorgestellt. Es handelt sich im Kern um zwei Bugs, die in den Small-Computing-Devices der BRIX-Serie zu finden sind. Demonstriert wurde, wie sich über die Lücken eine Ransomware direkt in das UEFI schreiben lässt.

Laut den Security-Spezialisten wäre eine solche Ransomware allerdings eher eine Holzhammer-Methode. Der Zugang in diese Software-Bereiche eines Systems ließe sich letztlich effektiver nutzen, indem hier beispielsweise ein unauffälliges Rootkit versteckt wird, das dem Angreifer dann teilweise über Jahre jederzeit einen Zugang zum betroffenen System gewährt.


Firmware-Updates kommen

Entdeckt wurde das Problem zu Beginn des Jahres und die Hacker arbeiteten gemeinsam mit Gigabyte, AMI und dem CERT/CC an Problemlösungen. Im Ergebnis sollen GB-BSi7H-6500-Systeme von Gigabyte in den kommenden Tagen mit einem Firmware-Update mit der Kennung vF7 versorgt werden. Die ebenfalls betroffene Produktlinie GB-BXi7-5775 ist hingegen bereits am Ende ihres Lebenszyklus' angekommen und wird daher kein Firmware-Update erhalten.

Die erste Schwachstelle resultierte laut dem Bericht der Sicherheitsforscher daraus, dass man bei Gigabyte einen Fehler machte, als ein Schreibschutz für das eigene UEFI-Modul programmiert wurde. Das öffnet erst einmal grundlegend die Möglichkeit, fremden Code einzuschleusen. Hinzu kam, dass dann auch die Prüfung der eigentlich benötigten Signaturen nicht funktionierte, so dass beliebige eingeschleuste Software angenommen und in die Prozesse integriert wurde.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!