Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware (https://www.dedies-board.de/wbb2/thread.php?threadid=2937)
Geschrieben von dedie am 21.10.2014 um 18:20:
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
| Zitat: |
Forscher entdeckten Lücken in Intels UEFI-Implementierung, durch die sich Rootkits einschleusen lassen. HP hat daraufhin Firmware-Updates für über 1500 Varianten von PCs, Notebooks, Server etc. veröffentlicht. Das ganze Ausmaß ist noch nicht absehbar.
Mitre-Forscher entdeckten zwei fatale Sicherheitslücken in Intels UEFI-Referenzimplementierung, die zahlreichen PC-Herstellern als Blaupause für ihre UEFI-Firmware dient. UEFI-Firmware läuft als BIOS auf Desktop-PCs, Notebooks, Servern, Mainboards und Embedded Systems. Durch die Schwachstellen CVE-2014-4859 und CVE-2014-4860 kann ein Angreifer die Firmware dauerhaft manipulieren, etwa um ein für das Betriebssystem unsichtbares Rootkit zu installieren. Auch das US-CERT warnt vor der Gefahr.
|
|
Weitere Infos so wie die Quelle
Mit AMD wäre das nicht passiert
Geschrieben von Hertener am 24.10.2014 um 12:51:
RE: Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
Oh, hat da mal wieder jemand eine NSA-Backdoor aufgetan?
So langsam dürften den Jungs da drüben die Hintertürchen ausgehen.
Oder?
Zumindest scheint der Wille, die Türen zu schließen, nicht sehr groß zu sein. Welches Narkotikum wurde da verteilt?
Geschrieben von deoroller am 25.10.2014 um 00:42:
RE: Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
| Zitat: |
Original von Hertener
Oh, hat da mal wieder jemand eine NSA-Backdoor aufgetan?
|
|
Früher hätte man das als Verschwörungstheorie abgetan, aber mittlerweile weiß jedes Kind, dass alles gemacht wird, was technisch möglich ist.
Mittlerweile hat mein PC auch ein hoch aktuelles UEFI-BIOS mit Firmware vom 23.09.2014.
Da könnten also die Lücken bereits gepatched sein.
Geschrieben von Hertener am 25.10.2014 um 08:17:
Du, deo, die Geschichten mit den Geheimdienst-Backdoors ist ungefähr so alt, wie das Internet selbst. Und das Internet an sich ist doch eine Verschwörung, zumindest theoretisch, gegen alle ewig Gestrigen. Anfangs dachte ich: Internet ist ok, das hat so etwas elitäres. Mittlerweile habe ich den Eindruck, dass man alle, also wirklich alle, wie so eine Schafherde, in das Netz treiben möchte. Und wenn es nicht anders geht, dann muss halt über das Netz Fernseh geguckt werden oder das Auto muss ins Netz. Als nächstes kommt vermutlich der Kühlschrank dran oder die Kloschüssel.
