1 Min Lesezeit

BIOS-Schwachstelle nimmt Gigabyte Motherboards ins Visier

Bitdefender

Juni 28, 2016

Promo Ein Produkt zum Schutz aller Geräte - ohne Performance-Einbußen.
30 Tage kostenfrei testen
BIOS-Schwachstelle nimmt Gigabyte Motherboards ins Visier

 

 

Der Sicherheitsforscher Dmytro Oleksiuk gab an, dass mindestens vier Gigabyte Motherboards betroffen sind (Z68-UD3H, Z77X-UD5H, Z87MX-D3H und Z97-D3H), geht aber davon aus, dass auch andere Modelle anfällig für den Exploit sein könnten. Laut einem Twitter-Eintrag von Alex James kann man zudem davon ausgehen, dass die BIOS-Schwachstelle im Code des System Management Mode (SMM) auch zahlreiche Lenovo-Computer gefährden könnte.

Laut der GitHub-Veröffentlichung von Oleksiuk wurde der Proof-of-Concept-Exploit für diese Schwachstelle als UEFI-Anwendung entwickelt, die über die UEFI-Shell ausgeführt wird. Zudem sei eine Ausnutzung über das aktive Betriebssystem ebenfalls möglich, erfordere aber die Implementierung einer eigenen EFI_BASE_PROTOCOL.Communicate()-Funktion.

Lenovo hat bereits eine Warnung ausgegeben, in der das von der Schwachstelle ausgehende Risiko als „hoch“ eingestuft wurde. Zudem hat das Unternehmen darauf hingewiesen, dass es sich hierbei um eine unkoordinierte Veröffentlichung handele und dass es bereits an einer Problemlösung arbeite. Der Code mit der SMM-Schwachstelle scheint zwar auf eine gemeinsame, von Intel bereitgestellte Codebasis zurückzuführen zu sein, dennoch gab Lenovo an, die Angelegenheit aktiv zu untersuchen.

Weil Lenovo den anfälligen SMM-Code nicht selbst entwickelt habe und derzeit noch versuche die Identität des ursprünglichen Autors zu ermitteln, sei sein eigentlicher Zweck bisher noch unbekannt, so das Unternehmen in seiner Sicherheitsmeldung.Im Rahmen der laufenden Untersuchung arbeite Lenovo eng mit seinen BIOS-Anbietern und Intel zusammen, um weitere Vorkommnisse der Schwachstelle in dem von Drittanbietern bereitgestellten BIOS aufzudecken oder auszuschließen und den eigentlichen Zweck des anfälligen Codes zu ermitteln.

Laut Angaben von Lenovo hatte man dort vor Veröffentlichung der Schwachstelle einige Male erfolglos versucht, mit Oleksiuk in Kontakt zu treten. Mittlerweile habe man die Untersuchung in die eigenen Hände genommen.

rn

tags


Autor


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Alle Beiträge sehen

Das könnte Sie auch interessieren

Bookmarks


loader