![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein Fehler in der UEFI-Implementierung erm\u00f6glicht es, Malware oder Trojaner auf Gigabyte-Mainboards im UEFI zu installieren. Kam Ende April auf der BlackHat Asia 2017-Konferenz heraus. <\/p>\nEin Fehler in der UEFI-Implementierung erm\u00f6glicht es, Malware oder Trojaner auf Gigabyte-Mainboards im UEFI zu installieren. Kam Ende April auf der BlackHat Asia 2017-Konferenz heraus. <\/p>\n
<\/p>\n
Die Information ist nun schon eine Woche alt, ich komme aber erst heute dazu, diese hier im Blog zu ver\u00f6ffentlichen. Auf der BlackHat Asia 2017-Sicherheitskonferenz haben Sicherheitsforscher von Cylance demonstriert, wie sich zwei Sicherheitsl\u00fccken in der Firmware der f\u00fcr kompakte Systeme verwendeten Gigabyte BRIX-Mainboards missbrauchen lassen. Sie konnten Schadcode, den sie im Rahmen eines proof-of-concept entwickelt hatten, w\u00e4hrend einer Demo im UEFI des Boards installieren. Die UEFI Ransomware verhinderte dann das Booten des BRIX-Boards. <\/p>\n
Die Forscher gaben an, dass sich das Konzept auch verwenden lie\u00dfe, um ein Rootkit in der UEFI-Firmware zu verankern. Diese Schadsoftware k\u00f6nnte dann f\u00fcr Jahre unentdeckt auf dem System zur\u00fcckbleiben, da sie ein Formatieren der Festplatte und Neuaufsetzen des Systems \u00fcbersteht. <\/p>\n
Das Ganze bezieht sich zur Zeit auf die Gigabyte Mainboards GB-BSi7H-6500<\/a> (Firmware Version vF6) und GB-BXi7-5775<\/a> (Firmware Version vF2). Gigabyte plant eine Aktualisierung der Firmware bereitzustellen, um diese L\u00fccken zu schlie\u00dfen. Details lassen sich bei Cylance<\/a> und bei Bleeping Computer<\/a> nachlesen. <\/p>\n So ganz neu ist diese Geschichte aber nicht \u2013 vielmehr reisen die Leute von Cylance mit der Geschichte herum. Ich hatte bereits im Februar 2017 im Artikel UEFI\/BIOS-Infektion per Ransomware \u2013 Proof of concept<\/a> \u00fcber das Konzept berichtet. <\/p>\n \u00c4hnliche Artikel: Ein Fehler in der UEFI-Implementierung erm\u00f6glicht es, Malware oder Trojaner auf Gigabyte-Mainboards im UEFI zu installieren. Kam Ende April auf der BlackHat Asia 2017-Konferenz heraus.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[1018,4328,1108],"class_list":["post-188969","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-malware","tag-sicherheit","tag-uefi"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188969"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188969\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/i.imgur.com\/1puCGB2.jpg\")
(Quelle: Cylance) <\/p>\n
<\/strong>Fehlerhafter Windows-Update UEFI-Patch killt Minix-PC<\/a>
Microsoft modifiziert November-Security Update for Boot Manager (3193479) wegen Lenovo UEFI-Bug<\/a>
Warnung: Windows Server h\u00e4ngen nach UEFI-Secure-Boot November 2016-Update<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"