Durch neue Lücken kann man die Schutzmechanismen abermals austricksen. Angreifer könnten so tief im System ein Bootkit verankern, dem kein Virenscanner etwas anhaben kann. Wieder sollen BIOS-Updates helfen.Das US-CERT warnt vor weiteren Sicherheitslücken in der UEFI-Firmware von PCs und Notebooks namhafter Hersteller. Durch die Lücke kann ein Angreifer kritische Bereiche des Firmware-Speichers überschreiben und so Schutzmechanismen wie Secure Boot aushebeln – etwa um ein Bootkit zu installieren.
Schreibschutz aushebelnGanz trivial ist der Vorgang allerdings nicht: Die MITRE-Forscher Rafal Wojtczuk und Corey Kallenberg mussten dazu drei Schutzwälle der Firmware einreißen, ehe sie in den Firmware-Speicher schreiben durften.
Der ganze ArtikelQuelle :
www.heise.de
