Ausgerechnet der UEFI-BIOS-Erfinder Intel leistet sich wieder einmal einen schweren Patzer bei der Firmware-Sicherheit: Bei vielen Mini-PCs der Baureihe NUC (Next Unit of Computing) lässt sich das BIOS manipulieren. Dafür sind zwar Administratorrechte nötig sowie physischer Zugriff auf den jeweiligen PC, doch der Aufwand kann sich für gezielte Angriffe lohnen: Über ein manipuliertes BIOS ließe sich eine Backdoor einpflanzen, von der der Benutzer nichts bemerkt und die sich nicht durch den Austausch der Festplatte oder SSD beseitigen lässt. Signaturprüfung sinnlos Eigentlich sollten signierte BIOS-Updates (UEFI Capsule Update) und andere Schutzmaßnahmen verhindern, dass sich manipulierte BIOS-Images in den Flash-Chip schreiben lassen. Als letzter Schutzwall kann Intels Boot Guard verhindern, dass das System ein manipuliertes UEFI-BIOS ausführt. Beides hat bei den betroffenen NUCs versagt, wie Intel im Security Advisory Intel-SA-00176 bestätigt. Die Lücke ist auch als CVE-2018-12176 registriert. Intel hat bereits BIOS-Updates bereitgestellt, die die Lücke schließen. Proof-of-Concept (PoC) zu Intel-SA-00176 alias NUClear explotion Entdeckt wurde die Schwachstelle von Firmware-Experten der Firma Embedi. Als Proof of Concept (PoC) haben sie im UEFI-BIOS des NUC7i3BNH aus der Kaby-Lake-Generation ein eigenes Logo hinterlegt. In Ihrer ausführlichen Erklärung der Sicherheitslücke "NUClear eplotion" betonen sie aber, dass sich bis auf den Code der Intel Management Engine (ME) praktisch jeder andere Code-Block verändern ließe. Im UEFI-BIOS des NUC7i3BNH hatten die Embedi-Experten Ruslan Zakirov und Alex Ermolov 2017 schon den Bug SMM Privilege Elevation gefunden (Intel-SA-00084, CVE-2017-5701). Liste betroffener NUCs laut Intel-SA-00176: NUC8i7HNKNUC7CJYHNUC7i7DNKENUC7i5DNKENUC7i3DNHENUC7i7BNHNUC6CAYSNUC6i5SYHNUC6i7KYKNUC5PGYHNUC5CPYHNUC5i7RYHNUC5i5MYHENUC5i3MYHEDE3815TYBEDN2820FYKHD54250WYBD53427RKED33217GKECompute Card CD1M3128MKCompute Card CD1IV128MKCompute Card CD1P64GKCompute Stick STK2mv64CCCompute Stick STK2m3W64CCCompute Stick STK1AW32SCCompute Stick STCK1A32WFC (ciw) Zur Startseite Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Ausgerechnet der UEFI-BIOS-Erfinder Intel leistet sich wieder einmal einen schweren Patzer bei der Firmware-Sicherheit: Bei vielen Mini-PCs der Baureihe NUC (Next Unit of Computing) lässt sich das BIOS manipulieren. Dafür sind zwar Administratorrechte nötig sowie physischer Zugriff auf den jeweiligen PC, doch der Aufwand kann sich für gezielte Angriffe lohnen: Über ein manipuliertes BIOS ließe sich eine Backdoor einpflanzen, von der der Benutzer nichts bemerkt und die sich nicht durch den Austausch der Festplatte oder SSD beseitigen lässt. Signaturprüfung sinnlos Eigentlich sollten signierte BIOS-Updates (UEFI Capsule Update) und andere Schutzmaßnahmen verhindern, dass sich manipulierte BIOS-Images in den Flash-Chip schreiben lassen. Als letzter Schutzwall kann Intels Boot Guard verhindern, dass das System ein manipuliertes UEFI-BIOS ausführt. Beides hat bei den betroffenen NUCs versagt, wie Intel im Security Advisory Intel-SA-00176 bestätigt. Die Lücke ist auch als CVE-2018-12176 registriert. Intel hat bereits BIOS-Updates bereitgestellt, die die Lücke schließen. Proof-of-Concept (PoC) zu Intel-SA-00176 alias NUClear explotion Entdeckt wurde die Schwachstelle von Firmware-Experten der Firma Embedi. Als Proof of Concept (PoC) haben sie im UEFI-BIOS des NUC7i3BNH aus der Kaby-Lake-Generation ein eigenes Logo hinterlegt. In Ihrer ausführlichen Erklärung der Sicherheitslücke "NUClear eplotion" betonen sie aber, dass sich bis auf den Code der Intel Management Engine (ME) praktisch jeder andere Code-Block verändern ließe. Im UEFI-BIOS des NUC7i3BNH hatten die Embedi-Experten Ruslan Zakirov und Alex Ermolov 2017 schon den Bug SMM Privilege Elevation gefunden (Intel-SA-00084, CVE-2017-5701). Liste betroffener NUCs laut Intel-SA-00176: NUC8i7HNKNUC7CJYHNUC7i7DNKENUC7i5DNKENUC7i3DNHENUC7i7BNHNUC6CAYSNUC6i5SYHNUC6i7KYKNUC5PGYHNUC5CPYHNUC5i7RYHNUC5i5MYHENUC5i3MYHEDE3815TYBEDN2820FYKHD54250WYBD53427RKED33217GKECompute Card CD1M3128MKCompute Card CD1IV128MKCompute Card CD1P64GKCompute Stick STK2mv64CCCompute Stick STK2m3W64CCCompute Stick STK1AW32SCCompute Stick STCK1A32WFC (ciw) Zur Startseite - Zugriffe: 207