Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen.

Unbenanntüp.jpg

Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken im Referenz-Code von UEFI-Firmware von Qualcomm und Lenovo für Computer auf ARM-Basis entdeckt. Da den Code viele PC-Hersteller einsetzen, sind Supply-Chain-Attacken vorstellbar. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, sind von den UEFI-Lücken unter anderem HP, Lenovo, Microsoft und Samsung betroffen. Verwundbar sind unter anderem die Surface-Geräte von Microsoft, Lenovo ThinkPads und Computer mit Snapdragon-Chips.

Secure Boot deaktiviert

Setzen Angreifer erfolgreich an drei Lücken (CVE-2022-40516 "hoch", CVE-2022-40517 "hoch", CVE-2022-40520 "hoch") an, könnten sie den Forschern zufolge aufgrund von unzureichenden Prüfungen von Eingaben Speicherfehler auslösen. Im Anschluss soll die Deaktivierung von Secure Boot möglich sein.

Der Schutzmechanismus prüft Betriebssysteme vor dem Starten auf Änderungen und verweigert bei Funden den Start. Ohne die Funktion könnten Angreifer Systeme schon vor dem Start manipulieren, sodass etwa Virenscanner unter Windows nicht anschlagen und PCs vollständig kompromittiert sind.

Sind Attacken auf die Lenovo-Lücken erfolgreich, könnten Informationen leaken. Weitere Details zu den Schwachstellen haben die Forscher
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Sicherheitspatches verfügbar?

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, die Lücken in der Firmware 1.47 geschlossen zu haben. Qualcomm
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Ob und wann die anderen betroffenen Hersteller Sicherheitsupdates liefern, geht aus den Beiträgen nicht hervor.

Quelle; heise
 
Oben