unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.641.586
Nächster Level: 22.308.442
1.666.856 Erfahrungspunkt(e) für den nächsten Levelanstieg

Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Forscher entdeckten Lücken in Intels UEFI-Implementierung, durch die sich Rootkits einschleusen lassen. HP hat daraufhin Firmware-Updates für über 1500 Varianten von PCs, Notebooks, Server etc. veröffentlicht. Das ganze Ausmaß ist noch nicht absehbar.

Mitre-Forscher entdeckten zwei fatale Sicherheitslücken in Intels UEFI-Referenzimplementierung, die zahlreichen PC-Herstellern als Blaupause für ihre UEFI-Firmware dient. UEFI-Firmware läuft als BIOS auf Desktop-PCs, Notebooks, Servern, Mainboards und Embedded Systems. Durch die Schwachstellen CVE-2014-4859 und CVE-2014-4860 kann ein Angreifer die Firmware dauerhaft manipulieren, etwa um ein für das Betriebssystem unsichtbares Rootkit zu installieren. Auch das US-CERT warnt vor der Gefahr.


Weitere Infos so wie die Quelle


Mit AMD wäre das nicht passiert yes


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
21.10.2014 18:20 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.182.647
Nächster Level: 7.172.237
989.590 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Oh, hat da mal wieder jemand eine NSA-Backdoor aufgetan? gaehn

So langsam dürften den Jungs da drüben die Hintertürchen ausgehen. yes

Oder? großes Grinsen

Zumindest scheint der Wille, die Türen zu schließen, nicht sehr groß zu sein. Welches Narkotikum wurde da verteilt? grübeln


__________________
Glück auf!

Dominik
24.10.2014 12:51 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.392.681
Nächster Level: 3.609.430
216.749 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von Hertener
Oh, hat da mal wieder jemand eine NSA-Backdoor aufgetan? gaehn
grübeln


Früher hätte man das als Verschwörungstheorie abgetan, aber mittlerweile weiß jedes Kind, dass alles gemacht wird, was technisch möglich ist.

Mittlerweile hat mein PC auch ein hoch aktuelles UEFI-BIOS mit Firmware vom 23.09.2014.
Da könnten also die Lücken bereits gepatched sein.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
25.10.2014 00:42 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.182.647
Nächster Level: 7.172.237
989.590 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Du, deo, die Geschichten mit den Geheimdienst-Backdoors ist ungefähr so alt, wie das Internet selbst. Und das Internet an sich ist doch eine Verschwörung, zumindest theoretisch, gegen alle ewig Gestrigen. Anfangs dachte ich: Internet ist ok, das hat so etwas elitäres. Mittlerweile habe ich den Eindruck, dass man alle, also wirklich alle, wie so eine Schafherde, in das Netz treiben möchte. Und wenn es nicht anders geht, dann muss halt über das Netz Fernseh geguckt werden oder das Auto muss ins Netz. Als nächstes kommt vermutlich der Kühlschrank dran oder die Kloschüssel. Augen rollen großes Grinsen Petzauge


__________________
Glück auf!

Dominik
25.10.2014 08:17 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben