ESET entdeckt Schwachstelle zur Umgehung von UEFI Secure Boot

ESET entdeckt Schwachstelle zur Umgehung von UEFI Secure Boot

ID: 2146374

(ots) - Eine neu entdeckte Sicherheitslücke bedroht die Integrität von Computersystemen weltweit: Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann. Diese Funktion, die den sicheren Systemstart gewährleisten soll, ist auf den meisten modernen Computern aktiviert.

Die Sicherheitslücke (CVE-2024-7344) betrifft eine von Microsoft signierte Softwarekomponente. Angreifer können diese Schwachstelle nutzen, um bereits beim Hochfahren eines Systems schadhaften Code auszuführen. Dies ermöglicht es, UEFI Bootkits wie BootKitty oder BlackLotus einzuschleusen - völlig unabhängig vom installierten Betriebssystem.

Schnelle Reaktion auf den Fund

ESET meldete die Schwachstelle bereits im Juni 2024 an das CERT Coordination Center (CERT/CC), das umgehend die betroffenen Hersteller kontaktierte. Dank dieser Zusammenarbeit konnte das Problem behoben werden: Mit dem Patch Tuesday Update am 14. Januar 2025 hat Microsoft die anfälligen Softwarekomponenten entfernt und so die Sicherheit wiederhergestellt.

Welche Systeme sind betroffen?

Die Schwachstelle betrifft eine Software, die in verschiedenen Systemwiederherstellungsprogrammen verwendet wird. Zu den betroffenen Herstellern gehören:


- Howyar Technologies Inc.
- Greenware Technologies
- Radix Technologies Ltd.
- SANFONG Inc.
- Wasay Software Technology Inc.
- Computer Education System Inc.
- Signal Computer GmbH

Martin Smolár, der ESET Forscher, der die Schwachstelle aufgedeckt hat, erklärt: "Es zeigt sich, dass selbst eine so essenzielle Sicherheitsfunktion wie UEFI Secure Boot keine absolute Garantie bietet. Besonders alarmierend ist, dass unsichere und trotzdem signierte Softwarekomponenten offenbar keine Seltenheit sind."

Die Schwachstelle stellt nicht nur für Systeme mit der betroffenen Software eine Gefahr dar. Angreifer können die Schwachstelle ausnutzen, indem sie die fehlerhafte Software gezielt auf jedem beliebigen UEFI-System installieren, das Microsofts UEFI-Zertifikat von Drittanbietern akzeptiert. Voraussetzung ist allerdings, dass sie über administrative Zugriffsrechte verfügen (z. B. als lokaler Administrator unter Windows oder mit root-Rechten unter Linux).



Wie können Nutzer ihre Systeme schützen?

Der Fehler beruht darauf, dass ein unsicherer PE-Loader verwendet wurde. Dieser enthält Anweisungen und Daten, die für den Betrieb von Programmen oder Systemprozessen erforderlich sind. UEFI nutzt standardmäßig sichere Funktionen wie LoadImage und StartImage, um solche Dateien zu laden. Ein unsicherer PE-Lader, wie er bei der entdeckten Schwachstelle verwendet wird, umgeht diese Standards und stellt somit ein Risiko dar. Betroffen sind alle Systeme, bei denen die UEFI-Signaturen von Drittanbietern aktiviert sind - diese Option ist auf Windows 11 Secured Core PCs standardmäßig deaktiviert.

Die Lücke kann durch die neuesten UEFI-Updates von Microsoft geschlossen werden. Windows-Systeme sollten diese automatisch erhalten. Nutzer von Linux-Systemen finden entsprechende Updates über den Linux Vendor Firmware Service. Weitere Details zur Sicherheitslücke CVE-2024-7344 bietet der Hinweis von Microsoft, der hier (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7344)abrufbar ist.

Die detaillierte Analyse finden Sie auf dem ESET Security Blog Welivesecurity.de: https://ots.de/q9dLm2

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland


Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  Neue Standards setzen: Effizientes Anforderungsmanagement als Schlüssel zu erfolgreichen Projekten Die COSYS Retail App: Optimierung für den Einzelhandel
Bereitgestellt von Benutzer: ots
Datum: 16.01.2025 - 15:11 Uhr
Sprache: Deutsch
News-ID 2146374
Anzahl Zeichen: 4244

Kontakt-Informationen:
Ansprechpartner: ots
Stadt:

Jena



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 289 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"ESET entdeckt Schwachstelle zur Umgehung von UEFI Secure Boot"
steht unter der journalistisch-redaktionellen Verantwortung von

ESET Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

China-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive ...
ESET-Forscher entschlüsseln über 400 Nachrichten der Gruppe "Webworm" und entdecken neue Tarntechniken für Cyberangriffe Sicherheitsforscher von ESET haben neue Angriffstechniken der China-nahen APT-Gruppe "Webworm" (https://www.welivesecurity.com/de/eset-research/hacker-grup

ESET warnt vor neuer KI-Angriffsfläche und investiert 40 Millionen Euro in "AI Security" ...
Europäischer Security-Hersteller baut Forschung und KI-Abwehr massiv aus Der IT-Sicherheitshersteller ESET investiert 40 Millionen Euro in den Ausbau KI-gestützter Cyberabwehr. Das verkündete das Unternehmen auf der Sicherheitskonferenz ESET World 2026 (https://esetworld.com/) in Berlin. Der eur

Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher ...
Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in


Weitere Mitteilungen von ESET Deutschland GmbH


Neue Standards setzen: Effizientes Anforderungsmanagement als Schlüssel zu erfolgreichen Projekten ...
Unklare Anforderungen, verpasste Deadlines und explodierende Kosten – diese Probleme plagen viele Unternehmen, wenn Projekte nicht effizient gemanagt werden. Häufig liegt der Grund in einem mangelhaften Anforderungsmanagement. Wer die Anforderungen nicht frühzeitig definiert und klar kommunizier

Flintfox und Enable bündeln Kräfte, um Preisgestaltung und Bonusmanagement mit innovativen Automatisierungslösungen neu zu definieren ...
Flintfox, ein Spezialist für intelligente Preisgestaltung, wurde von Enable, einem führenden Anbieter von KI-basiertem Bonusmanagement, akquiriert. Diese strategische Partnerschaft vereint die Expertise zweier Branchenführer, um innovative und automatisierte Lösungen anzubieten, die die Rentabil

CIM GmbH präsentiert neue Funktionen für PROLAG World ...
Der Softwarehersteller CIM GmbH präsentiert die neuesten Funktionen für sein führendes Warehouse Management System PROLAG World. Mit einer Vielzahl an Neuentwicklungen, Optimierungen und Verbesserungen setzt das Unternehmen erneut Maßstäbe in der Intralogistik. Die neuen Features zielen darauf

KIDICAP. bringt KIDICAP.People auf den Markt– das smarte HR-Management der Zukunft ...
Mit KIDICAP.People stellt KIDICAP. pünktlich zum Produktrelease 25.1 die neue Hauptkomponente für das moderne Personalmanagement vor. Die Lösung digitalisiert und automatisiert zentrale HR-Prozesse und sorgt für mehr Effizienz, Transparenz und Flexibilität in Unternehmen. Insbesondere Organisat


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z