![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich trage mal zwei Sicherheitsthemen nach, die sich auf die in aktuellen Systemen zu findenden UEFI-Implementierungen finden. Ende Juli 2024 wurde ein Sicherheitsl\u00fccke mit dem Namen PKfail bekannt, die eine Umgehung des Secure Boot und die Installation von UEFI-Malware erm\u00f6glicht, weil geschlampt wurde. Und es gibt die Erkenntnis, dass fehlerhafte OEM-Firmware diese sch\u00f6ne TPM, auf das Microsoft setzt, schlicht ruiniert.<\/p>\n
<\/p>\n
Secure Boot gilt als der heilige Gral der Plattformsicherheit unter Windows. Viele Sicherheitsfunktionen auf der Betriebssystemebene h\u00e4ngen von seiner Integrit\u00e4t ab. Sicherheitsforscher von Binarly sind auf Schlampereien bei UEFI-Implementierungen gesto\u00dfen, die das gesamte Konzept aushebeln und in Frage stellen. <\/p>\n
Bereits 2023 entdeckte das Binarly REsearch Team einen gravierenden Sicherheitsvorfall in der Lieferkette. Damals wurden private Schl\u00fcssel f\u00fcr den Intel Boot Guard \u00fcber den Intel Referenzcode verteilt. Das Problem betraf damals mehrere Hersteller, deren Produktiv-Systeme nicht mehr per Intel Boot Guard absicherbar waren (der Schl\u00fcssel war ja bekannt). Binarly hatte seinerzeit alle von dieser MSI\/Insyde-Datenpanne betroffenen Ger\u00e4tehersteller dokumentiert und entsprechende Hinweise zur fr\u00fchzeitige Erkennung von ausgelaufenen Schl\u00fcsseln ver\u00f6ffentlicht. <\/p>\n
Nun ist man auf die n\u00e4chste Pleite in diesem Bereich gesto\u00dfen, wie man hier<\/a> dokumentiert. Anfang 2024 haben die Binarly Sicherheitsforscher festgestellt, dass der private Schl\u00fcssel (Platform Key, PK) von American Megatrends International (AMI), der sich auf den Secure Boot Master Key bezieht, durch ein Datenleck \u00f6ffentlich gemacht wurde. Der Vorfall ereignete sich bei einem ODM, der f\u00fcr die Firmware-Entwicklung f\u00fcr mehrere Ger\u00e4tehersteller verantwortlich ist. Darunter befinden sich auch Hersteller von Unternehmensger\u00e4ten in den USA. Ger\u00e4te mit diesem kompromittierten Platform Key (PK) sind immer noch im Einsatz, und der Schl\u00fcssel wird auch in k\u00fcrzlich ver\u00f6ffentlichten Unternehmensger\u00e4ten verwendet. <\/p>\n Man hat diesen Vorfall mit PKfail benannt, weil dieser Vorfall gleich mehrere Sicherheitsprobleme im Zusammenhang mit der Sicherheit der Ger\u00e4te-Lieferkette aufzeigt:<\/p>\n Die hochgelobten Sicherheitstechnologien sind am Ende des Tages l\u00f6chrig wie ein Schweizer K\u00e4se. Das Binarly-Team hat das ein kostenloses Scanning-Tool<\/a> f\u00fcr die Hersteller entwickelt, um anf\u00e4llige Ger\u00e4te und System-Firmware-Updates sowie b\u00f6sartige Nutzdaten zu erkennen. <\/p>\n Binni Shah hat bereits Anfang Juni 2024 in nachfolgendem Tweet<\/a> darauf hingewiesen, dass das gesamte TPM-Konzept durch Schwachstellen sehr wackelig ist. Fehlerhafte OEM-Firmware und Schwachstellen gef\u00e4hrden die Sicherheit von TPM.<\/p>\n Im Tweet<\/a> auf X sind gleich mehrere Vorkommnisse verlinkt, bei denen die TPM-Sicherheit ausgehebelt wird. Ich habe bisher aber keine Informationen, ob diese Schwachstellen in konkreten Angriffen ausgenutzt werden. <\/p>\n","protected":false},"excerpt":{"rendered":" Ich trage mal zwei Sicherheitsthemen nach, die sich auf die in aktuellen Systemen zu findenden UEFI-Implementierungen finden. Ende Juli 2024 wurde ein Sicherheitsl\u00fccke mit dem Namen PKfail bekannt, die eine Umgehung des Secure Boot und die Installation von UEFI-Malware erm\u00f6glicht, … Weiterlesen ![\"PKfail\"](\"https:\/\/i.postimg.cc\/GpBbk39Y\/image.png\"\/ "\\"PKfail\\"")
<\/a><\/p>\n\n
Weitere Schwachstellen im Firmware<\/h2>\n
![](\"https:\/\/i.postimg.cc\/9ML3Sv4V\/image.png\"\/)
<\/a><\/p>\n