Schutzprogramme, Verschlüsselung & Datensicherheit

Warnung vor Schwachstelle in Gigabyte Motherboards

Warnung vor Schwachstelle in Gigabyte Motherboards
Bitdefender warnt vor einer gefährlichen Schwachstelle in Motherboards

Bitdefender warnt vor einer BIOS-Schwachstelle, die Angreifern den Zugriff auf die Firmware eines PCs ermöglicht. Sie kann den Flash-Schutz und andere Sicherheitsfunktionen wie Secure Boot und sogar den Virtual Secure Mode auf Windows 10 Enterprise umgehen.

 

Vier Gigabyte Motherboards betroffen

Der Sicherheitsforscher Dmytro Oleksiuk gab an, dass mindestens vier Gigabyte Motherboards betroffen sind:

  • Z68-UD3H
  • Z77X-UD5H
  • Z87MX-D3H
  • Z97-D3H

Oleksiuk geht aber davon aus, dass auch andere Modelle anfällig für den Exploit sein könnten. Laut einem Twitter-Eintrag von Alex James kann man zudem davon ausgehen, dass die BIOS-Schwachstelle im Code des System Management Mode (SMM) auch zahlreiche Lenovo-Computer gefährden könnte.

Laut der GitHub-Veröffentlichung von Oleksiuk wurde der Proof-of-Concept-Exploit für diese Schwachstelle als UEFI-Anwendung entwickelt, die über die UEFI-Shell ausgeführt wird. Zudem sei eine Ausnutzung über das aktive Betriebssystem ebenfalls möglich, erfordere aber die Implementierung einer eigenen EFI_BASE_PROTOCOL.Communicate()-Funktion.

Lenovo warnt: Risiko „hoch“

Lenovo hat bereits eine Warnung ausgegeben, in der das von der Schwachstelle ausgehende Risiko als „hoch“ eingestuft wurde. Zudem hat das Unternehmen darauf hingewiesen, dass es sich hierbei um eine unkoordinierte Veröffentlichung handele und dass es bereits an einer Problemlösung arbeite. Der Code mit der SMM-Schwachstelle scheint zwar auf eine gemeinsame, von Intel bereitgestellte Codebasis zurückzuführen zu sein, dennoch gab Lenovo an, die Angelegenheit aktiv zu untersuchen.

Weil Lenovo den anfälligen SMM-Code nicht selbst entwickelt habe und derzeit noch versuche die Identität des ursprünglichen Autors zu ermitteln, sei sein eigentlicher Zweck bisher noch unbekannt, so das Unternehmen in seiner Sicherheitsmeldung. Im Rahmen der laufenden Untersuchung arbeite Lenovo eng mit seinen BIOS-Anbietern und Intel zusammen, um weitere Vorkommnisse der Schwachstelle in dem von Drittanbietern bereitgestellten BIOS aufzudecken oder auszuschließen und den eigentlichen Zweck des anfälligen Codes zu ermitteln.

Laut Angaben von Lenovo hatte man dort vor Veröffentlichung der Schwachstelle einige Male erfolglos versucht, mit Oleksiuk in Kontakt zu treten. Mittlerweile habe man die Untersuchung in die eigenen Hände genommen.

Weiterführende Links:

bitdefender.de: BIOS-Schwachstelle nimmt Gigabyte Motherboards ins Visier

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X

Phishing-Trend: Führungskräfte im Visier. Was hilft gegen Harpoon Whaling?

Unter allen Arten von Cyber-Angriffen, da sind sich Experten einig, bleibt Phishing die größte Bedrohung – für...
oben