UEFI Boot Schwachstelle LOGOFail entdeckt

[gosia]

Sicherheitsforscher vom Binarly REsearch Team haben Schwachstellen im UEFI-Bootmechanismus entdeckt (LOGOFail genannt), die es möglich machen, Schadsoftware unter Umgehung von Secure Boot einzuschleusen. Dabei reicht es aus, dass Angreifer Bootlogos mit Schadcode manipulieren, der dann schon beim Hochfahren direkt nach erfolgreichem POST  ausgeführt wird. Da zu diesem Zeitpunkt das eigentliche Betriebssystem noch nicht läuft, sondern nur die Firmware des jeweilgen Rechners, betrifft dieses Problem Rechner unabhängig vom Betriebssystem, also sowohl Linux- als auch Windowsrechner. Dies bedeutet auch, dass diese Schadsoftware nicht von herkömmlichen Virenscannern erkannt werden kann und dass Patches nur von den Herstellern der jeweiligen BIOS-UEFI-Firmware bereitgestellt werden können. Man sollte sich also auf den Homepages des jeweiligen Herstellers über vorhandene Patches orientieren und diese installieren.

• https://www.heise.de/news/UEFI-Schwachstelle-LogoFAIL-Secure-Boot-mit-manipulierten-Bootlogos-umgehbar-9547013.html
• https://linuxnews.de/uefi-schwachstelle-logofail-tauscht-logos-aus/