In dieser sich ständig verändernden Online-Welt ist es wichtig, immer auf dem neuesten Stand der Sicherheitsupdates zu sein. Schließlich tauchen jeden Tag neue Schwachstellen und Probleme in unserer Hard- und Software auf, und Hacker und Cyberkriminelle verschwenden keine Sekunde, um sie auszunutzen. Jetzt wurde eine gefährliche Schwachstelle entdeckt, die über UEFI zahllose Computer betrifft.
Eine neue Schwachstelle namens LogoFAIL wurde von Forschern entdeckt und dokumentiert. Es handelt sich um ein Problem im Unified Extensible Firmware Interface (UEFI), der Software, die für den Start der meisten Windows- und Linux-Computer verantwortlich ist oder die man auf modernen Geräten normalerweise als BIOS bezeichnet. Der Angriff, der auf der Black Hat Security Conference in London vorgestellt wurde, ermöglicht die Ausführung bösartiger Firmware früh in der Startsequenz.
Der Angriff umfasst zwei Dutzend Schwachstellen in Bildparsern innerhalb von UEFIs und betrifft somit nahezu alle x64- und ARM-CPU-Ökosysteme. Beunruhigenderweise blieben diese Schwachstellen jahrelang, wenn nicht jahrzehntelang, unbemerkt und sind das Ergebnis umfangreicher Forschung von Binarly, einem Sicherheitsunternehmen, das auf die Identifizierung und Sicherung anfälliger Firmware spezialisiert ist. LogoFAIL zielt auf Logos ab, die während des frühen Startvorgangs auf dem Gerätebildschirm angezeigt werden, und nutzt Schwachstellen in Bildparsern aus, um legitime Logos durch infizierte Dateien zu ersetzen. Diese Manipulation ermöglicht die Ausführung von beliebigem Code während der Phase der Treiberausführungsumgebung (Driver Execution Environment, DXE) und gefährdet so die Plattformsicherheit.
LogoFAIL kann remote ausgeführt werden und herkömmliche Schutzmechanismen wie Secure Boot und Intels Secure Boot umgehen. Sobald während der DXE-Phase eine willkürliche Codeausführung gelingt, erlangen die Angreifer die volle Kontrolle über den Speicher und die Festplatte des Zielgeräts, einschließlich des Betriebssystems. Stellen Sie sich vor, ein Hacker könnte Ihren Computer direkt vom Moment des Einschaltens an kontrollieren – er könnte auf alle Ihre Dateien zugreifen, Ihre Aktivitäten überwachen oder sogar schädliche Programme installieren. Deshalb ist LogoFAIL ein großes Problem.
Betroffene Parteien, darunter UEFI-Lieferanten, Gerätehersteller und CPU-Hersteller, veröffentlichen Warnhinweise mit Informationen zu anfälligen Produkten und Sicherheitspatches. Sie sollten also nach einem BIOS-Update Ausschau halten, das bald für Ihren Computer oder Laptop veröffentlicht wird. Mac-Computer sind insbesondere nicht betroffen – die Sicherheitsanfälligkeit funktioniert nicht auf Intel-Macs und Apple Silicon Macs verwenden UEFI überhaupt nicht.
Quelle: Ars Technica