Schwere BIOS-Sicherheitslücke in Gigabyte Mainboards

[onegasee59]

Gigabyte hat eine schwere BIOS-Sicherheitslücke, die bereits einmal behoben war, versehentlich wieder in BIOS Versionen integriert. Der Hersteller stellt nun erneut BIOS Updates für zahlreiche Mainboards bereits, um den Fehler erneut auszubügeln.

Betroffen sind ausschließlich Mainboard für Intel Prozessoren, welche genau kann man Gigabyte’s Sicherheitsnachricht entnehmen. Dort ist leider auch zu sehen, dass für einige der betroffenen Mainboards der Support bereits ausgelaufen ist, was bedeutet, dass diese Geräte keine Updates mehr erhalten. Besitzer eines Computers mit Intel Prozessor und Gigabyte Mainboard sollten auf der Website des Herstellers nach BIOS-Updates Ausschau halten und diese gegebenenfalls installieren.

Quelle: 'Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards' auf Heise Online

Quelle: 'Gigabyte Sicherheitsbericht' auf gigabyte.com (Englisch)

 

[Portal501]

Na dann ab in die Tonne.

 

[tollertyp]

"Angreifer können die SMI-Handler missbrauchen, um beliebigen Code früh im Bootvorgang, in Wiederherstellungsmodi oder bevor das Betriebssystem vollständig geladen ist auszuführen" - also setzt das physischen Zugang zum Gerät voraus? Puh, hochdramatisch für die meisten Privatanwender...

 

[Wolfgang.R-357:]

hochdramatisch für die meisten Privatanwender.

Es gibt aber nicht nur Privatanwender.
Wenn das zum Beispiel bei einem PC im Gesundheitssystem auszunutzen ist, glaube ich kaum das du so unbeeindruckt wärst.

 

[tollertyp]

@Wolfgang.R-357: Ich hoffe, dass sich Menschen, die für solche Systeme verantwortlich sind, sich nicht im Forum von ComputerBase über Sicherheitslücken informieren.

 

[Fujiyama]

@Wolfgang.R-357:
Zum Glück werden in der Industrie und Medizin nicht solche Spielzeugboards bzw Consumerboards verwendet.

 

[DonSerious]

Die Frage ist was man hier erwartet...
Soll man jetzt wegen dieser Lücken das BIOS updaten? Ja?
Es gibt kein Update also soll ich jetzt alles wechseln? Ja?
Würde das einer derjenigen machen der das vorschlägt? Nein.

Als physischer Zugang wird auch remote bezeichnet. Wie realistisch ist das alles? KI sagt sehr gering. Wie alle Lücken die aufgebauscht werden.

Klar ist es in Firmen bedenklich wo Mitarbeiter sich irgendwo rumtreiben und Anhänge öffnen. Hier kann dann irreversibel ein anderer Virus der exakt diese Lücke adressiert nachgeladen werden und dann kann man ja offenbar das System nicht mehr bereinigen. Vielleicht aber auch nur Übertreibung? So wird es kaum ein File geben dass exakt von sich aus diese Lücke attackiert.

 

[tollertyp]

Wie genau sieht der Angriff remote aus?

 

[Demon_666]

Als physischer Zugang wird auch remote bezeichnet. Wie realistisch ist das alles? KI sagt sehr gering. Wie alle Lücken die aufgebauscht werden.

Sich für so eine Einschätzung auf ne KI verlassen? Lieber nicht ...

 

[Vindoriel]

Als ich den Anfang gelesen hatte, dachte ich erst an "lkwpeter"...

 

[TorenAltair]

Zum Glück werden in der Industrie und Medizin nicht solche Spielzeugboards bzw Consumerboards verwendet.

Da kenne ich aber viele andere Arzt- und Industriebetriebe. Natürlich nicht die dicken Brocken, aber Mittelständler und Arztpraxen.

 

[DonSerious]

@tollertyp frag halt die News Seiten die das schreiben. Vermutlich remote Desktop und dann irgendwas über Powershell starten?

 

[Fujiyama]

@TorenAltair
Na dann gute Nacht, warum macht man sowas?

 

[TorenAltair]

Weils billiger ist. Weil ja der Junior vom Chef Ahnung hat usw.
Das fällt in die Kategorie „Warum zahlen wir IT-Leute, es ist doch nie etwas. Lass die einsparen“

 

[Fujiyama]

Die Nachteile sollten zumindest in Fachkreisen bekannt sein, das alles nur wegen ein paar Euro. Naja aber Unwissenheit habe ich jetzt auch als Ursache vermutet.