Hardware & Software UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen.



Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken im Referenz-Code von UEFI-Firmware von Qualcomm und Lenovo für Computer auf ARM-Basis entdeckt. Da den Code viele PC-Hersteller einsetzen, sind Supply-Chain-Attacken vorstellbar. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht.

, sind von den UEFI-Lücken unter anderem HP, Lenovo, Microsoft und Samsung betroffen. Verwundbar sind unter anderem die Surface-Geräte von Microsoft, Lenovo ThinkPads und Computer mit Snapdragon-Chips.

Secure Boot deaktiviert​

Setzen Angreifer erfolgreich an drei Lücken (CVE-2022-40516 "hoch", CVE-2022-40517 "hoch", CVE-2022-40520 "hoch") an, könnten sie den Forschern zufolge aufgrund von unzureichenden Prüfungen von Eingaben Speicherfehler auslösen. Im Anschluss soll die Deaktivierung von Secure Boot möglich sein.

Der Schutzmechanismus prüft Betriebssysteme vor dem Starten auf Änderungen und verweigert bei Funden den Start. Ohne die Funktion könnten Angreifer Systeme schon vor dem Start manipulieren, sodass etwa Virenscanner unter Windows nicht anschlagen und PCs vollständig kompromittiert sind.

Sind Attacken auf die Lenovo-Lücken erfolgreich, könnten Informationen leaken. Weitere Details zu den Schwachstellen haben die Forscher .

Sicherheitspatches verfügbar?​

, die Lücken in der Firmware 1.47 geschlossen zu haben. Qualcomm . Ob und wann die anderen betroffenen Hersteller Sicherheitsupdates liefern, geht aus den Beiträgen nicht hervor.

Quelle; heise