BIOS & UEFI im Visier: Microsoft rückt Firmware-Angriffe in den Fokus

Microsoft hat in seinem jüngsten Security Report die Gefahr von An­griffen auf Firmwares in den Mittelpunkt gestellt. Denn diese hätten in den letzten Jahren deutlich zugenommen und seien vergleichsweise schwer zu bekämpfen. Bei Windows-PCs richten sich solche Attacken auf Schwachstellen im BIOS beziehungsweise im UEFI. In den Berichten aus der Security-Branche zeigt sich, dass Exploits, die auf dieser Ebene angreifen, in den letzten Jahren um den Faktor Fünf zugenommen haben. Im Business-Bereich nehmen die Risiken aus Firmware-Attacken bereits einen nennenswerten Anteil der Budgets ein.

Die meisten herkömmlichen Sicherheits-Maßnahmen wie das regelmäßige Einspielen von Patches für Betriebssystem und Anwendungen oder der Einsatz von Malware-Scannern helfen hier nicht weiter, weil die Angriffe auf einer darunterliegenden Ebene stattfinden und damit unter dem Radar laufen. Entsprechend muss hier mit anderen Mitteln auf die Entwicklung der letzten Zeit reagiert werden - was Microsoft auch verstärkt tun will.

Wirksame Maßnahmen vorhanden

Die Gegenmaßnahmen umfassen im Kern die Kernel Data Protection (KDP) und die Ver­schlüsse­lung von Inhalten im Arbeits­speicher. Damit soll dafür gesorgt werden, dass Malware, die von der Firmware-Ebene in das System vordringen will, keinen sinn­vollen Ansatz findet, um sich im Kernel-Speicher fest­zusetzen. Aller­dings achten derzeit noch immer zu wenig Nutzer darauf, beim Neuer­werb von Hardware auch darauf zu achten, dass die Systeme bereits Hardware-seitig mit Technologien zur RAM-Verschlüs­selung ausgestattet sind.

Einer der bekannteren Angriffe auf der Firmware-Ebene beruhte auf dem ThunderSpy-Bug. Die Exploits waren hier vor allem für Täter von Belang, die einen physischen Zugriff auf die Zielsysteme ermöglichen konnten. Sie konnten hier über den Thunderbolt-Port vordringen und gespeicherte Inhalte stehlen, auf die sie normalerweise keinen Zugriff haben.

Siehe auch: