Hunderte PC- und Server-Modelle sind von UEFI-Schwachstelle betroffen

Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die sich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den - zugegeben wenig kreativen - Namen "UEFIcanhazbufferoverflow" getauft.
Microsoft, Windows 10, Fehler, Hack, Bug, Computer, Schadsoftware, Fehlerbehebung, Bugs, Absturz, Crash, Error, Bluescreen, Fehlermeldung, Update Fehler, Windows 10 bugs, Windows 10 Bug, Fehlercode, Neon, Windows 10 Fehler, Softwarefehler, Achtung, Bluescreens, Attantion, Windows 10 Bluescreen, Dead, Hardwarefehler, Computertot, Programmabsturz

Phoenix-Firmware ist löchrig

Entdeckt wurde der Bug in der SecureCore UEFI-Firmware-Lösung von Phoenix Technologies. Diese kommt auf verschiedenen Mainboards zum Einsatz, die für Intel-Prozessoren entwickelt wurden. Entdeckt wurde die Lücke von der Sicherheitsfirma Eclypsium, die Firmwares in Unternehmensnetzen mit automatisierten Analysesystemen durchleuchtet.

Die Schwachstelle kann von einem lokalen Angreifer ausgenutzt werden, um Code in die tiefen Ebenen des Systems zu schleusen und auszuführen. Dort kann sie dann an den Sicherheits-Features des erst später geladenen Betriebssystems vorbei agieren. Denkbar ist dabei beispielsweise auch, dass Rootkits über einen solchen Weg einen Zugang zu Rechnern bekommen.


"Diese Schwachstelle ist ein Beispiel für zwei charakteristische Merkmale von Vorfällen in der IT-Infrastruktur-Lieferkette: hohe Auswirkungen und große Reichweite. Die UEFI-Firmware gehört zu den wertvollsten Codes auf modernen Geräten, und jede Kompromittierung dieses Codes kann Angreifern die volle Kontrolle über das Gerät und dessen Fortbestand ermöglichen", hieß es in einer Erklärung Eclypsiums.

Erste Patches sind da

Eine tiefergehende Untersuchung ergab, dass die Schwachstelle mit einer unsicheren Variable in der Konfiguration des Trusted Platform Module (TPM) zusammenhängt. Die anfällige SecureCore UEFI-Firmware läuft in Verbindung mit mehreren mobilen, Desktop- und Server-Prozessoren von Intel, die von Computerherstellern wie Lenovo, Acer, Dell und HP verwendet werden.

Phoenix Technologies hat bereits einen Patch für die Schwachstelle entwickelt. Dieser wurde an die Gerätehersteller übermittelt, die passende Updates für ihre Systeme an die Nutzer weiterreichen müssen. Teils wurde damit bereits im Mai begonnen, ohne dass weitergehende Informationen zum Fehler selbst veröffentlicht wurden. Einige Gerätehersteller werden allerdings erst im Laufe des Sommers liefern können. Bis dahin - und auch generell - ist es ratsam, nicht vertrauenswürdige Personen nicht an Rechner zu lassen, die in Firmennetzwerke eingebunden sind.

Zusammenfassung
  • Hunderte PC- und Server-Modelle von hochgradiger Sicherheitslücke betroffen
  • Schwachstelle CVE-2024-0762 in der SecureCore UEFI-Firmware entdeckt
  • Sicherheitsfirma Eclypsium entdeckte die Lücke in Unternehmensnetzen
  • Schwachstelle ermöglicht lokalen Angreifern Code in tiefen Systemebenen auszuführen
  • UEFI-Firmware gehört zu den wertvollsten Codes auf modernen Geräten
  • Schwachstelle hängt mit unsicherer Variable in TPM-Konfiguration zusammen
  • Phoenix Technologies hat bereits einen Patch für die Schwachstelle entwickelt

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!