LogoFAIL: Eine ernsthafte Bedrohung für Millionen von PC-Nutzern

04.12.2023 08:27 Uhr Lurker

Millionen von PC-Nutzern weltweit durch SicherheitslÃ¼cke LogoFAIL gefÃ¤hrdet

Die Sicherheitslücke LogoFAIL bedroht Millionen von PC-Nutzern auf der ganzen Welt da sie es Angreifern ermöglicht den Bootvorgang zu manipulieren und bösartige Bootkits zu installieren. Diese Schwachstelle betrifft die Image-Parsing-Bibliotheken die zur Verwendung die Anzeige von Logos während des Bootvorgangs verantwortlich sind und wurde in den Image-Parsing-Komponenten der UEFI-Firmware entdeckt die sowie x86- als ebenfalls ARM-PCs betreffen.

Hintergrund und Entdeckung von LogoFAIL

Die Forschung zu LogoFAIL begann als Projekt über Angriffsflächen für Bildanalysekomponenten in veraltetem UEFI-Firmwarecode. Dabei stellten die Forscher fest, dass Angreifer bösartige Bilder oder Logos in unsignierten Abschnitten eines Firmware-Updates speichern können. Diese Schwachstellen ermöglichen es Hackern · während des Bootvorgangs eine kontrollierte Nutzlast auszuführen · um Sicherheitsfunktionen wie Secure Boot zu umgehen.

Betroffene Zulieferer und Chips verschiedener Hersteller

Die Schwachstellen in den Image Parsern betreffen Zulieferer und Chips verschiedener Hersteller und sind in Produkten großer Gerätehersteller zu finden die UEFI-Firmware in Verbraucher- und Unternehmensgeräten verwenden. Dies stellt eine ernsthafte Bedrohung für die Systemsicherheit vieler PC-Nutzer dar, da die Malware praktisch unbemerkt bleibt und schwer zu erkennen ist.

Empfehlungen der Sicherheitsexperten und Konsequenzen für Hersteller

Die Sicherheitsexperten werden Details zu LogoFAIL am 6. Dezember auf der Black Hat Europe in London vorstellen. Bis dahin empfehlen sie, sich der Schwachstellen bewusst zu sein und die Sicherheitsmaßnahmen zu verstärken. LogoFAIL verdeutlicht die Notwendigkeit • dass Hersteller beim Herstellungsprozess vermehrt auf Sicherheit achten und sicherstellen • dass ihre Produkte gegen derartige Angriffe geschützt sind. Diese Sicherheitslücke unterstreicht die Bedeutung der Integration von Sicherheit in den Entwicklungsprozess und die regelmäßige Überprüfung auf mögliche Schwachstellen um die Systemsicherheit zu gewährleisten.

Kommentare

Ähnliche News

Lenovo, Dell und HP setzen auf veraltete OpenSSL-Versionen in UEFI-Firmware

OpenSSL: Lenovo, Dell und HP setzen auf uralte Software

Die Firmware vieler Rechner von Lenovo, Dell und HP enthält veraltete Versionen von OpenSSL. Dadurch sind die Geräte weiterhin anfällig für bekannte Sicherheitslücken die längst geschlossen sein sollten.

Nach MSI-Hack: Private Schlüssel gefährden die Sicherheit von Hardware-Geräten

Nach MSI-Hack: Private Schlüssel erlauben Firmware-Manipulation

Im April diesen Jahres wurde der taiwanesische Hardware-Hersteller Micro-Star International (MSI) Opfer eines Hackerangriffs durch die Ransomware-Gruppe "Money Message".

Eine neue Bedrohung für die Firmware-Sicherheit: TrickBoot Malware

TrickBoot: Malware gefährdet die Firmware-Sicherheit

Die Betreiber eines gefährlichen Botnetzes sind trotz jüngster Bemühungen zur Abschaltung zurückgekehrt und präsentieren nun ein neues Modul namens "TrickBoot".

USRT soll UEFI-Sicherheit verbessern

Ein Team von Sicherheitsexperten namens UEFI Security Response Team (USRT) wurde ins Leben gerufen um die Sicherheit des UEFI-BIOS zu optimieren. Dieses Team, das von Phoenix geleitet wird, soll als zentraler Ansprechpartner für alle Sicherheitslücken des BIOS-Nachfolgers dienen.

Lenovo-Notebooks: UEFI-Treiber öffnet Tür für Malware

Lenovo Notebooks angreifbar: UEFI-Treiber öffnet Malware die Tür

Eine kürzlich entdeckte Schwachstelle in zahlreichen Lenovo-Notebooks erlaubt es Angreifern, Malware einzuschleusen die selbst eine Neuinstallation des Betriebssystems übersteht.