Sicherheitslücke: Neue Baustelle bei Lenovo BIOS

Na, es liest sich (für mich) so, dass man zur Ausnutzung der Lücke einen lokalen Admin-Zugang am Rechner/OS braucht. Wenn den keiner außer einem selbst hat, muss man sich wohl erst mal keine Sorgen machen!?
 
Die Meldung von Lenovo dazu: https://support.lenovo.com/de/en/solutions/LEN-8324

Da der entsprechende Code laut Lenovo von einem Independent BIOS Vendor stammt und vermutlich auch in UEFI-Implementierungen anderer Hersteller verwendet wird, rechne ich damit, dass vergleichbare Meldungen anderer Hersteller folgen werden.
 
Wenn ich mir das durchlese, ist das ein extrem heikler Punkt. Angreifer können Code ins UEFI einschleusen (UEFI-Rootkit). Gleichzeitig kann vermutlich im UEFI "secure boot" abgeschaltet werden, was sonst nur mit Admin-Rechten und nach Eingabe eines Passwortes möglich ist. Alle wichtigen Sicherungsmechanismen von Windows versagen dann, da sie UEFI brauchen. Ist diese Lücke aktiv, kann jederzeit im laufenden Betrieb Schadcode nachgeladen oder angepasst werden - tolle Aussichten!

Wenn das zutrifft, gehört jeder betroffene Rechner nicht dem Käufer, sondern NSA und Konsorten.

Man sollte also die gute alte Schreibmaschine oder gar den Füllfederhalter noch ein paar Jahre weiter aufbewahren, wenn man morgen noch Nachrichten altmodisch aber sicher per Post oder Fax weiterleiten möchte.

Da ähnliche Techniken in jedem Fahrzeug verbaut sind - gute Nacht! Theoretisch wäre dann möglich, bei allen KFZ auf einen Schlag den Motor oder die Bremsen abzuschalten. Da würde eine Atombombe zum niedlichen Spielzeug und aus militärischen Gründen Infrastruktur (Autobahnen) zerstören erübrigt sich.

Natürlich wären so auch Heizungssteuerungen u.ä. betroffen, es träfe also jeden auch in Friedenszeiten.
 
Von SMM auf UEFI-Rootkit zu kommen, ist aber schon weit hergeholt. Hier ist eine Lücke vorhanden, kein Rootkit. Die Lücke muss man immer noch ausnutzen, von alleine tut die nichts. Und ohne Adminrechte im System gibt es keinen Zugriff auf SMM.

Nicht falsch verstehen, das ist ne fiese Lücke, aber deswegen müssen wir uns keine Verschwörungstheorien ausdenken.
 
mccs schrieb:
Gleichzeitig kann vermutlich im UEFI "secure boot" abgeschaltet werden, was sonst nur mit Admin-Rechten und nach Eingabe eines Passwortes möglich ist. ... Wenn das zutrifft, gehört jeder betroffene Rechner nicht dem Käufer, sondern NSA und Konsorten.
Zum Vergrößern anklicken....

Mein Güte! Da habe ich nun extra für die Gemeinde eine CoreBoot-Lücke in den *20er-UEFI-Code reingeschrieben, und nun ist auch wieder keinem Recht! :p
 
Klingt ja wieder prickelnd.
Ich hab schon langsam keine Lust mehr mit neueren Geräten zu arbeiten. Bin derzeit noch auf der Suche nach einem neuen Thinkpad aber wenn das so weitergeht wird es wohl maximal aus der *30er Serie, weil es wohl die letzte ist, auf der noch Coreboot lauffähig ist :(

Wer mehr Infos möchte findet die unter dem Link hier:
http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.html
den der heise-Forist Necator in der comment section zum Artikel verlinkt hat.

Ganz am Ende des Blogeintrags zieht der Autor ein interessantes Resume.

- - - Beitrag zusammengeführt - - -

Und es gibt wohl auch schon einen Exploit dazu.

Noch ein Link ins heise-Forum:
 
Zuletzt bearbeitet:
Coreboot ist ein schönes Stichwort dazu. Vereinfacht das ganze im ENdeffekt evtl Backup- und/oder Flashmethoden für Coreboot? Ich vermag das noch nicht zu 100% einzuordnen. Ich hoffe ja noch immer, dass es möglich wird, zumindest ein Backup des Flash-Bausteins ohne Hardwareflasher und Auseinanderbauen zu bekommen...
 
Hallo, hat das (System-)Update der intel management engine interface Version auf 11.0.5.1192 (R07ME08W) was damit zu tun?
Auf der INTEL Seite wird 11.0.6.1193 als die aktuellste Version beschrieben.

Beschreibung:
<11.0.5.1192> (R07ME08W)
- (Fix) Fixed BSOD- ¡°DPC_WATCHDOG_VIOLATION¡± related issue during long run test
 
Zuletzt bearbeitet:
So großzügig löschen wir nicht.
Die Threads zusammen zu führen reicht ja :)
 
mccs schrieb:
Da ähnliche Techniken in jedem Fahrzeug verbaut sind - gute Nacht! Theoretisch wäre dann möglich, bei allen KFZ auf einen Schlag den Motor oder die Bremsen abzuschalten.
Zum Vergrößern anklicken....

Nein, wäre es nicht. Bei "allen KFZ" ist das definitiv nicht möglich und die Bremsen "abschalten" geht schon gar nicht. Immer langsam mit den Schlussfolgerungen.
 
Hier ein Beispiel Exploit von dem, der die Lücke gefunden hat:

https://github.com/Cr4sh/ThinkPwn

Hab ihn auch frech einfach mal gefragt, ob man das zum flashen unsignierter Firmware nutzen könnte. Werde aber wohl vermutlich keine Antwort erhalten.

Ich denke, hier sollte man ansetzen. Wenn schon eine Lücke in diesem UEFI-Scheiß existiert, dann auch bitte was gutes damit machen :)
 
Habe mal im IRC-Channel von Coreboot/Flashrom gefragt. Die devs sagten Sinngemäß: "Das in flashrom direkt zu integrieren und Geräte zu exploiten wird nicht kommen, aber grunsätzlich wäre es vorstellbar, eine Anwendung zu programmieren, die den Schutz abschaltet, um dann im Anschluss flashrom zu verwenden. Wenn der Exploit-Code beim T420 funktioniert, wäre es von da ein leichtes, eine solche Anwendung zu erstellen". Bevor Euphorie aufkommt: ich verstehe das so, dass man es machen KANN, das Team von flashrom wird es aber erstmal nicht tun. Aber wer das know-how hat, darf so eine Anwendung gerne breitstellen und auch einreichen.
 
Cordless schrieb:
Nein, wäre es nicht. Bei "allen KFZ" ist das definitiv nicht möglich und die Bremsen "abschalten" geht schon gar nicht. Immer langsam mit den Schlussfolgerungen.
Zum Vergrößern anklicken....
Es wurde aber schon bei Fahrzeugen durch Zugriff von außen eine Vollbremsung ausgeführt!
Ob das nun über eben diese Sicherheitslücke erfolgte, weiß ich nicht. Auf jeden Fall bekommt man von außerhalb bei einigen Herstellern Zugriff auf das Steuergerät. Damit würde ich mal glatt behaupten, daß ein Abschalten der Bremsen genau so möglich ist.
Aber wie erwähnt: Keine Ahnung, ob das mit dem hier genannten zu tun hat.
 
Eine Vollbremsung ist aber noch was anderes als "die Bremsen abzuschalten". Das geht nämlich schon mechanisch nicht. So lange wir kein Brake-by-wire haben und die Bremse immer noch vom Bremspedal direkt mechanisch weitergeleitet wird, geht das nicht.

Und mal abgesehen davon ist es immer noch weit hergeholt, aus einer UEFI-Sicherheitslücke auf Bremsen im Auto zu schließen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben