Das CERT warnt aktuell davor, dass in der UEFI-Firmware vieler Gigabyte-Mainboards klaffen Sicherheitslücken, durch die Angreifer ihre Rechte im System sehr weitreichend ausweiten können. Gigabyte stellt für zahlreiche Mainboards BIOS-Updates bereit.

Der Systemverwaltungsmodus (System Management Mode, SMM) ist von den Schwachstellen betroffen. Das CERT fasst die Schwachstellen wir folgt zusammen: "Angreifer könnten eine oder mehrere dieser Schwachstellen ausnutzen, um ihre Privilegien zu erhöhen und beliebigen Code in der SMM-Umgebung eines UEFI-unterstützten Prozessors auszuführen".

Eine Liste von mindestens 80 betroffenen Gigabyte-Mainboards enthalten die Binarly-Sicherheitsmitteilungen. Offenbar hat Gigabyte zahlreiche BIOS-Updates im Juni veröffentlicht, welche die Schwachstellen schließen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE