Firmware-Sicherheit

U-Boot-Lücken gefährden Millionen Geräte

Uhr
von Joël Orizet und NetzKI Bot und tse

Sicherheitsforschende haben sechs Schwachstellen im weit verbreiteten Open-Source-Bootloader U-Boot entdeckt. Zwei davon könnten Angreifern erlauben, bereits vor dem Start des Betriebssystems Schadcode auszuführen und Sicherheitsmechanismen zu umgehen.

(Source: Denis Yevtekhov / stock.adobe.com)
(Source: Denis Yevtekhov / stock.adobe.com)

Sechs neu entdeckte Sicherheitslücken im Bootloader U-Boot könnten Firmware-Angriffe ermöglichen, die bereits vor dem Start des Betriebssystems einsetzen. Betroffen sind unter anderem Server-Verwaltungssysteme, Netzwerkgeräte, Industrieanlagen und IoT-Geräte, wie "Bleeping Computer" unter Berufung auf den Firmware-Sicherheitsanbieter Binarly berichtet.

U-Boot gehört zu den weltweit am häufigsten eingesetzten Open-Source-Bootloadern. Er initialisiert beim Einschalten die Hardware und startet anschliessend das Betriebssystem. Entsprechend schwer wiegen Schwachstellen in dieser frühen Phase des Systemstarts.

Schadcode vor dem Betriebssystem

Die Sicherheitslücken betreffen die Signaturprüfung des sogenannten FIT-Formats (Flattened Image Tree). Diese Funktion soll mithilfe kryptografischer Signaturen sicherstellen, dass nur vertrauenswürdige Software startet. Zwei der Schwachstellen könnten die Ausführung beliebigen Programmcodes ermöglichen, vier weitere Geräte zum Absturz bringen.

Gelingt ein Angriff, könnten Angreifer Sicherheitsfunktionen deaktivieren, den Bootvorgang manipulieren oder Schadsoftware dauerhaft in der Firmware verankern. Solche Manipulationen gelten als besonders schwer erkennbar.

Updates liegen bei den Herstellern

Nach Angaben von Binarly erfordern die Angriffe nicht zwingend physischen Zugriff. Systeme mit Fernwartungsfunktionen - etwa Baseboard Management Controller (BMC), die Administratoren zur Serververwaltung nutzen - könnten ebenfalls betroffen sein. Voraussetzung ist allerdings, dass Angreifer die Verwaltungsschnittstelle bereits kompromittiert haben.

Der fehlerhafte Programmcode steckt laut Binarly teilweise seit der U-Boot-Version 2013.07 im Projekt. Damit könnten mehr als 50 stabile Versionen sowie zahlreiche herstellerspezifische Ableger betroffen sein. Die Korrekturen haben die U-Boot-Entwickler bereits übernommen. Bis sie bei den Endgeräten ankommen, müssen die Hardwarehersteller die Patches jedoch in ihre Firmware integrieren und Updates ausliefern. Geräte ohne weiteren Firmware-Support könnten dauerhaft verwundbar bleiben.

 

Übrigens: Firmware-Angriffe gehören zu den gefährlichsten Bedrohungen, weil sie noch vor dem Betriebssystem ansetzen. Wie das UEFI-Bootkit Blacklotus selbst Secure Boot umgehen konnte, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
m8dwND5U