Intel und Fujitsu von 23 Sicherheitslücken in UEFI-Firmware betroffen
Forschende von Binarly haben 23 schwerwiegende Sicherheitslücken gefunden. Diese betreffen wohl alle Hersteller, die Code der Independent BIOS Developers in ihre UEFI-Firmware integriert haben. Bestätigt sind die Schwachstellen bislang nur für Fujitsu, Intel und Insyde.
Binarly hat diverse Schwachstellen in der UEFI-Firmware entdeckt. Es handelt sich um 23 schwerwiegende Sicherheitslücken, die alle Systeme und Hersteller betreffen, die den Code der Independent BIOS Developers (IBV) in ihre UEFI-Firmware-Software übernommen haben, wie das Unternehmen in einem Blogeintrag mitteilt.
Zu den betroffenen Herstellern zählen laut Binarly: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel und Bull Atos. Bestätigt wurden die Fehler von der CERT/CC bisher jedoch nur für Fujitsu, Intel und Insyde, wie "Silicon" berichtet.
Das Binarly-Team habe die Schwachstellen als Erstes in den Lifebook-Laptops von Fujitsu entdeckt. Die anschliessenden Untersuchungen hätten jedoch gezeigt, dass andere Erstausrüster von denselben Sicherheitslücken betroffen seien.
Die meisten der entdeckten Anfälligkeiten ermöglichen gemäss Binarly das Einschleusen und Ausführen von Schadcode mit den Rechten des System Management Mode. In diesem Modus werde Code für Virenscanner im laufenden Betriebssystem nicht sichtbar, was das Erkennen der Schwachstellen erschwere. Im sogenannten zehnstufigen Common Vulnerability Scoring System (Allgemeines Bewertungssystem für Schwachstellen) erhalten diese Bugs eine Bewertung von 7,5 bis 8,2 Punkten von 10, wie "Silicon" weiter schreibt.
Die Schwachstellen seien schwer zu patchen, sagt Viakoo-CEO Bud Broomhead gegenüber dem Nachrichtenportal. Dies, weil die Lücken eine Vielzahl von Herstellern betreffen, die jeweils eigene Patches entwickeln und an ihre Nutzer verteilen müssen. Ohne das Vorhandensein von Patches seien Cyberkriminelle in der Lage, Malware auf OS-Ebene einschleusen oder Geräte unbrauchbar machen.
Lesen Sie ausserdem: Aufgrund eines Ransomware-Angriffs auf Swissport blieben einige IT-Systeme des Unternehmens unerreichbar. Dies führte zu Verspätungen im Flugbetrieb. Den ganzen Artikel finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Kanton Luzern verabschiedet KI-Strategie für Routinearbeiten
Warum Telkos ihr Kundenerlebnis auf KI-Agenten ausrichten sollten
KI und Handelskonflikte verändern das digitale Konsumverhalten
KI-Investitionen treiben IT-Ausgaben in die Höhe
Cyberangriffe auf die Schweiz sinken weiter
Wie Rentiere die Kälte überstehen
Cyberkriminelle werben in der Weihnachtszeit für Santastealer
Hacker erpressen Aargauer iGaming-Unternehmen
KI wirkt als Katalysator in der Cybersicherheit
