DMW007 (23.10.2014)
-
22.10.2014, 12:50 #1
Gefährliche Sicherheitslücke in UEFI-Firmware
Anscheinend hat Intel in seiner Referenzimplementierung für UEFI-Firmwares zwei Sicherheitslücken (gehabt)!
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware | heise online
Viele Mainboard - Hersteller nutzen diese Referenz zum Erzeugen der spezifischen UEFI-Firmwares für ihrer Produkte.
Intel und HP haben als Erste Updates verfügbar gemacht, welche anderen Hersteller reagieren steht noch nicht fest.
Besorgniserregend ist, wie fast immer wenn solche Lücken entdeckt werden, dass eine diese Lücken schon seit Ende 2013 bekannt ist,
und die Entdecker das auch Intel mit teilten.
Diverse Hersteller hätten also genügend Zeit gehabt sich darum zu kümmern.Geändert von Darkfield (22.10.2014 um 12:51 Uhr)
Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren. (Benjamin Franklin)
Die zwei häufigsten Elemente im Universum sind Wasserstoff und Blödheit. (Yonathan Simcha Bamberger)
Wer schweigt, stimmt nicht immer zu. Er hat nur manchmal keine Lust mit Idioten zu diskutieren. (Albert Einstein)
Der Weg zur Hölle ist mit guten Vorsätzen gepflastert. (Dante)
Es gibt Besserwisser, die niemals begreifen, dass man recht haben und ein Idiot sein kann. (Martin Kessel)
Doofheit ist keine Entschuldigung.
-
The Following User Says Thank You to Darkfield For This Useful Post:
-
22.10.2014, 16:14 #2
- Registriert seit
- 30.04.2014
- Beiträge
- 201
Thanked 31 Times in 24 PostsAW: Gefährliche Sicherheitslücke in UEFI-Firmware
Mir kommt es so vor, dass manches aus Absicht so entwickelt wird.
Ich als Penetration Tester bin erfreut, wenn ich eine Lücke sehe
Was wäre es denn für ein Internet, wenn nirgendwo man mehr zugelassen wird und für sowas sich die Schwierigkeit erhöht? =(
Lücken können manchmal einen von dem Tod entkommen lassen.
Ansonsten ist Internet ein KZ.Geändert von Kaito (22.10.2014 um 16:39 Uhr)
-
23.10.2014, 05:54 #3
AW: Gefährliche Sicherheitslücke in UEFI-Firmware
Hier gibt es weitere Informationen, etwas verständlicher aufbereitet:
Lücke in UEFI gefährdet Windows-8-PCs - ComputerBase
Nachtrag:
Auf heise gibt es einen Kommentar zur UEFI-Lücke:
http://www.heise.de/newsticker/meldu...t-2430455.htmlGeändert von Darkfield (23.10.2014 um 10:56 Uhr)
Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren. (Benjamin Franklin)
Die zwei häufigsten Elemente im Universum sind Wasserstoff und Blödheit. (Yonathan Simcha Bamberger)
Wer schweigt, stimmt nicht immer zu. Er hat nur manchmal keine Lust mit Idioten zu diskutieren. (Albert Einstein)
Der Weg zur Hölle ist mit guten Vorsätzen gepflastert. (Dante)
Es gibt Besserwisser, die niemals begreifen, dass man recht haben und ein Idiot sein kann. (Martin Kessel)
Doofheit ist keine Entschuldigung.
Ähnliche Themen
-
Gravierende Sicherheitslücke in iOS 6.1
Von Devon im Forum iOSAntworten: 1Letzter Beitrag: 15.02.2013, 16:58 -
SGS+ Firmware Aktualisierung
Von Rusze im Forum AndroidAntworten: 1Letzter Beitrag: 28.04.2012, 11:53 -
[Tutorial] PS3 Custom Firmware flashen!
Von Shazam im Forum Gaming AllgemeinAntworten: 4Letzter Beitrag: 07.03.2012, 23:01 -
[Tutorial] PS3 mit Custom Firmware flashen
Von Essah im Forum Sonstige GamesAntworten: 0Letzter Beitrag: 05.02.2012, 17:53
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.