ThinkPwn - UEFI Sicherheitslücke

 
'ThinkPwn' UEFI Sicherheitslücke
Zur Sicherheitslücke 'ThinkPwn', die so heißt weil sie auf einem Lenovo ThinkPad entdeckt wurde, gibt es folgende Details.
Der verwundbare Code ist ein Teil der Firmware, die ursprünglich von Intel stammt.
Die UEFI Lücke erfordert direkten, physikalischen Zugriff auf das Gerät um ausgenutzt zu werden. Ein Angriff aus der Ferne ist nicht möglich.
Angreifer können über die Schwachstelle beliebigen Code auf Systeme kopieren und ausführen. Wie gesagt sind lokale Admin-Rechte notwendig. In dieser Position kontrollieren Angreifer logischer Weise eh schon das System. Über die Lücke können sie aber noch mehr Schaden anrichten.

So kann z.B. der Schreibschutz der Firmware ausgehebelt werden, um etwa ein BIOS-Rootkit zu installieren. Denkbar ist auch, dass Angreifer via ThinPwn den hochsicheren Credential Guard von Windows 10 aufbricht, um Passwörter zu klauen. Auf den Credential Guard kann sonst nur privilegierte System-Software zugreifen.

Die betroffenen Fujitsu Mainboards sind:

·         D3220-A/B
·         D3221-A/B
·         D3222-A/B
·         D3230-A/B
·         D3240-B
 
Ein BIOS-Update steht auf unserem FTP-Server zur Verfügung.
 
Für D3222-B
Für alle Anderen