Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen.
Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken im Referenz-Code von UEFI-Firmware von Qualcomm und Lenovo für Computer auf ARM-Basis entdeckt. Da den Code viele PC-Hersteller einsetzen, sind Supply-Chain-Attacken vorstellbar. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht.
Wie aus einem Beitrag der Sicherheitsforscher hervorgeht, sind von den UEFI-Lücken unter anderem HP, Lenovo, Microsoft und Samsung betroffen. Verwundbar sind unter anderem die Surface-Geräte von Microsoft, Lenovo ThinkPads und Computer mit Snapdragon-Chips.
Der Schutzmechanismus prüft Betriebssysteme vor dem Starten auf Änderungen und verweigert bei Funden den Start. Ohne die Funktion könnten Angreifer Systeme schon vor dem Start manipulieren, sodass etwa Virenscanner unter Windows nicht anschlagen und PCs vollständig kompromittiert sind.
Sind Attacken auf die Lenovo-Lücken erfolgreich, könnten Informationen leaken. Weitere Details zu den Schwachstellen haben die Forscher in einem Bericht zusammengetragen.
Quelle; heise
Du musst Regestriert sein, um das angehängte Bild zusehen.
Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken im Referenz-Code von UEFI-Firmware von Qualcomm und Lenovo für Computer auf ARM-Basis entdeckt. Da den Code viele PC-Hersteller einsetzen, sind Supply-Chain-Attacken vorstellbar. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht.
Wie aus einem Beitrag der Sicherheitsforscher hervorgeht, sind von den UEFI-Lücken unter anderem HP, Lenovo, Microsoft und Samsung betroffen. Verwundbar sind unter anderem die Surface-Geräte von Microsoft, Lenovo ThinkPads und Computer mit Snapdragon-Chips.
Secure Boot deaktiviert
Setzen Angreifer erfolgreich an drei Lücken (CVE-2022-40516 "hoch", CVE-2022-40517 "hoch", CVE-2022-40520 "hoch") an, könnten sie den Forschern zufolge aufgrund von unzureichenden Prüfungen von Eingaben Speicherfehler auslösen. Im Anschluss soll die Deaktivierung von Secure Boot möglich sein.Der Schutzmechanismus prüft Betriebssysteme vor dem Starten auf Änderungen und verweigert bei Funden den Start. Ohne die Funktion könnten Angreifer Systeme schon vor dem Start manipulieren, sodass etwa Virenscanner unter Windows nicht anschlagen und PCs vollständig kompromittiert sind.
Sind Attacken auf die Lenovo-Lücken erfolgreich, könnten Informationen leaken. Weitere Details zu den Schwachstellen haben die Forscher in einem Bericht zusammengetragen.
Sicherheitspatches verfügbar?
In einer Warnmeldung gibt Lenovo an, die Lücken in der Firmware 1.47 geschlossen zu haben. Qualcomm listet die Lücken in einem Beitrag auf. Ob und wann die anderen betroffenen Hersteller Sicherheitsupdates liefern, geht aus den Beiträgen nicht hervor.Quelle; heise
