Sicherheitsforscher finden eine Sicherheitslücke im BIOS auch in Computer-Serien von Dell, Fujitsu, Gigabyte und HP.

Die vom Sicherheitsforscher Dmytro Oleksiuk entdeckte und mit dem Namen ThinkPwn getaufte BIOS-Lücke gefährdet nicht nur diverse ThinkPad-Modelle aus dem Hause Lenovo. Wie Oleksiuk und weitere Sicherheitsforscher nun herausfanden, sind auch verschiedene Geräte von Dell, Fujitsu, Gigabyte und HP bedroht. In einem stetig aktualisierten Beitrag listen die Sicherheitsforscher betroffene Modelle auf.

Angreifer können über die Schwachstelle beliebigen Code auf Systeme schieben und ausführen. Dafür müssen sie aber über lokale Admin-Rechte verfügen. Durch diese Voraussetzung haben Angreifer schon per se die Kontrolle über ein System; über die Lücke können sie aber noch mehr Schaden anrichten.

So ist es vorstellbar, den Schreibschutz der Firmware auszuhebeln, um etwa ein BIOS-Rootkit zu installieren. Möglich ist es auch, dass Angreifer via ThinPwn den hochsicheren Credential Guard von Windows 10 aufbrechen, um Passwörter zu klauen. Auf den Credential Guard kann sonst nur privilegierte System-Software zugreifen.

„Angriff sehr unwahrscheinlich“

Lenovo hat einen Patch in Aussicht gestellt; verfügbar ist dieser aber noch nicht. Statements von den anderen Herstellern stehen noch aus. Auch wenn die BIOS-Lücke immer mehr Computer betrifft, sollte keine Panik ausbrechen: Der Exploit von Oleksiuk funktioniert nur von einem USB-Stick. Ein Angreifer müsste also Zugang zum Computer eines potentiellen Opfers haben und wie beschrieben über Admin-Rechte verfügen. Oleksiuk relativiert mögliche Angriffe weiter: „Es ist sehr unwahrscheinlich, dass die Schwäche in freier Wildbahn ausgenutzt wird“.

Lücke eigentlich schon geschlossen

Dem Industriestandard folgend, beauftragen Computer-Hersteller für die Erstellung des BIOS externe Dienstleister. Diese beziehen den BIOS-Code direkt von Chip-Herstellern wie AMD und Intel.

Oleksiuk erläutert, dass Intel die Lücke bereits Mitte 2014 geschlossen hat; das wurde aber nie öffentlich kommuniziert. Dementsprechend haben verschiedene Computer-Hersteller über die Zeit den Code mit der Sicherheitslücke implementiert und ihre BIOS-Versionen so unwissentlich verwundbar gemacht. Die BIOS-Lücke könnte demzufolge noch größere Kreise ziehen und mehr Computer-Serien von weiteren Herstellern gefährden.

Oleksiuk entdeckte die BIOS-Lücke zuerst auf einem Lenovo ThinPad T450s; daher stammt auch die Bezeichnung der Lücke ThinkPwn. Über eine Schwachstelle im System Management Mode (SMM) kann von Angreifern ausgeführter Code am Betriebssystem vorbei direkt auf Hardware-Komponenten zugreifen.

Quelle: http://heise.de/-3259363