Wie seit Gestern bekannt, klafft im Referenzmodel der UEFI-Firmware ein Sicherheitsleck das es grunsätzlich ermöglicht, Programmcode noch weit vor dem Betriebssystem auszuführen. Diese Lücke ist deshalb kritisch, da sie die Sicherheitsmechanismen des Betiebssystems eventuell vollkommen aushebelt. Eine Schadsoftware könnte so im Kontext der Hardware ausgeführt werden und wäre für das Betriebssystem und den Virenscanner vollkommen unsichtbar.
Die Gerätehersteller haben bereits zum Teil reagiert. HP beispielsweise wird BIOS-Updates für 1500 verschiedene Geräte bereitstellen. Eine Liste mit den betroffenen Modellen finden Sie HIER. DELL hat verkündet das die eigenen Systeme grundsätzlich nicht betroffen sind, empfiehlt aber für vereinzelte Maschinen trotzdem ein Update. Die entsprechende Liste gibt es HIER. Offensichtlich versucht man hier proaktiv zukünftige Angriffsmöglichkeiten direkt auszuschließen.
Andere Hersteller werden ebenso betroffen sein, haben sich bisher aber noch nicht öffentlich dazu geäußert. Bei allen wird das Vorgehen in etwa gleich sein: Der Benutzer muss ein UEFI/BIOS-Update einspielen. Dies geht heute relativ bequem aus Windows heraus. Trotzdem ist der Vorgang immer mit einem gewissen Restrisko verbunden. Sollten Sie dazu Fragen haben,melden Sie sich einfach per Mail oder per Telefon. Wir versuchen dann heraus zu finden ob Ihr Modell betroffen ist und ob es bereits ein Update gibt. Sollte beides zutreffen unterstützen wir Sie natürlich auch gerne beim einspielen der neuen Firmware.
B. Wiese