Neue Sicherheitslücke in UEFI betrifft Millionen von PCs

In dieser sich ständig verändernden Online-Welt ist es wichtig, sich über Sicherheitsupdates auf dem Laufenden zu halten. Schließlich tauchen jeden Tag neue Schwachstellen und Probleme in unserer Hard- und Software auf, und Hacker und Cyberkriminelle verschwenden keine Sekunde, um sie auszunutzen. Jetzt wurde eine gefährliche Sicherheitslücke entdeckt, die zahlreiche Computer über UEFI betrifft.

Eine neue Sicherheitslücke mit der Bezeichnung LogoFAIL wurde von Forschern entdeckt und dokumentiert. Es handelt sich dabei um ein Problem im Unified Extensible Firmware Interface (UEFI), der Software, die für das Booten der meisten Windows- und Linux-Computer verantwortlich ist, oder um das, was man bei modernen Geräten normalerweise als BIOS bezeichnen würde. Der Angriff, der auf der Black Hat Security Conference in London vorgestellt wurde, ermöglicht die Ausführung von bösartiger Firmware zu einem frühen Zeitpunkt in der Boot-Sequenz.

Der Angriff umfasst zwei Dutzend Schwachstellen in Image-Parsern innerhalb von UEFIs und betrifft somit fast alle x64- und ARM-CPU-Ökosysteme. Besorgniserregend ist, dass diese Schwachstellen seit Jahren, wenn nicht gar Jahrzehnten, unbemerkt geblieben sind. Sie sind das Ergebnis umfangreicher Untersuchungen von Binarly, einer Sicherheitsfirma, die sich auf die Identifizierung und Sicherung anfälliger Firmware spezialisiert hat. LogoFAIL zielt auf Logos ab, die während des frühen Bootvorgangs auf dem Bildschirm des Geräts angezeigt werden, und nutzt Schwachstellen in Bildparsern aus, um legitime Logos durch infizierte Dateien zu ersetzen. Diese Manipulation ermöglicht die Ausführung von beliebigem Code während der DXE-Phase (Driver Execution Environment) und gefährdet damit die Sicherheit der Plattform.

LogoFAIL kann aus der Ferne ausgeführt werden und herkömmliche Schutzmechanismen wie Secure Boot und Intels Secure Boot aushebeln. Sobald die Ausführung beliebigen Codes während der DXE-Phase erreicht ist, erhalten die Angreifer die volle Kontrolle über den Speicher und die Festplatte des Zielgeräts, einschließlich des Betriebssystems. Stellen Sie sich vor, ein Hacker könnte Ihren Computer von dem Moment an kontrollieren, in dem Sie ihn einschalten - er könnte auf alle Ihre Dateien zugreifen, überwachen, was Sie tun, oder sogar schädliche Programme installieren. Aus diesem Grund ist LogoFAIL ein großes Problem.

Die betroffenen Parteien, darunter UEFI-Lieferanten, Gerätehersteller und CPU-Hersteller, veröffentlichen Hinweise mit Informationen zu anfälligen Produkten und Sicherheits-Patches. Sie sollten also darauf achten, dass in Kürze ein BIOS-Update für Ihren Computer oder Laptop veröffentlicht wird. Mac-Computer sind nicht betroffen - die Sicherheitslücke funktioniert nicht auf Intel-Macs, und Apple Silicon Macs verwenden kein UEFI.

Quelle: Ars Technica