Säkerhetsforskare upptäcker allvarlig sårbarhet i BIOS och UEFI

Permalänk
Melding Plague

Säkerhetsforskare upptäcker allvarlig sårbarhet i BIOS och UEFI

Vissa implementationer av BIOS/UEFI misslyckas med att aktivera skrivskyddet när datorn vaknar upp från vänteläge, vilket lämnar startmiljön öppet för angripare.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Avstängd

Secure boot-implementationsproblem med andra ord. Bra att Fedora betalar för att inkluderas i Secure Boot, fler borde ta efter.

Permalänk
Medlem

Vilken typ av skada kan detta orsaka?

Kan tänka mig det kan sabba moderkortet, överklocka datorn eller boota upp från annan disk vid nästa omstart när det gäller BIOS. Men i UEFI kan man köra applikationer väl?

Permalänk
Medlem
Skrivet av ronnylov:

Vilken typ av skada kan detta orsaka?

Kan tänka mig det kan sabba moderkortet, överklocka datorn eller boota upp från annan disk vid nästa omstart när det gäller BIOS. Men i UEFI kan man köra applikationer väl?

Du kan sabba hela datorn, lägga in boot-sector virus, stjäla datorns Windows nyckel.. tja.. vf som helst. UEFI ligger som grund till hela datorn. Se det inte som vad kan endast UEFI göra... utan se det som vad kan UEFI + Virus i datorn som då kan ha mer kontroll än Windows har. Detta kan göra en hel del... Ett virus du aldrig kan få bort tex?
Eller kanske gå förbi alla krypteringsskydd mm, och göra alla bit-locker mm värdelösa om de kan gå runt bakvägen.

Nu är detta nog värsta fall scenario, men det skulle dock inte förvåna mig om de kommer använda detta till något fuffelns.

Permalänk
Medlem

Precis vad jag tänkte säga du kan sabba alla delar i datorn typ genom att t.ex mata för mycket ström till en komponent

Permalänk
Medlem

Många sådana sårbarheter har de säkert inte så bråttom att fixa (Minns artikeln om NSA...).

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Permalänk
Inaktiv
Skrivet av ronnylov:

Vilken typ av skada kan detta orsaka?

Kan tänka mig det kan sabba moderkortet, överklocka datorn eller boota upp från annan disk vid nästa omstart när det gäller BIOS. Men i UEFI kan man köra applikationer väl?

Du kan göra precis exakt vad som helt med din Windows/Linux installation. Lägga in programm i autstart, köra vilken kod du vill när windows startas, koppla upp dig mot internet, ladda ner filer och köra dem när windows startar etc. Du kan göra precis vad du vill med vad du vill.

Ändra bios inställningar / spänning till komponenter är det absolut minsta problemet.

Permalänk
Medlem

Verkar ganska allvarligt med andra ord. På en stationär dator kan man ju stänga av vänteläget men en bärbar som kör på batteri vill man ju ha energisnål så där är det värre.

Permalänk
Medlem

SÅ man bör hålla lite koll på moderkorts-uppdateringar en tid framöver alltså?

Permalänk

Tur man har stängt av allt som har med väntläge att göra då.

Visa signatur

Min dator
"Delid" I7 4790K@4.8Ghz 1.390v adaptiv volt + 16GB Gskill TridentX cl 9 2400mhz Vattenkylning EK-Supremacy naked Ivy mount. SLI 2xEvga GTX 980 Ti 6GB SC+ ACX 2.0 [Evga supernova P2 1000w]Min spel burk Corsair 900D

Permalänk
Medlem

Var väl på nått liknande sätt NSAs Equation Group och GrayFish som Kapersky pratade om tidigare i år gjorde det på när de infekterar datorer, antar att de inte har allt för bråttom att fixa detta.

Permalänk
Medlem

Fuck it, jag orkar inte bry mig, det finns så många brister i allt så jag kan ändå inte förhindra nån hacker. Så nån får gärna ta mina extremt hemliga recept på köttbullar.

Visa signatur

En dator

Permalänk
Medlem

Är det lika illa om man har en äldre dator som endast har BIOS och alltså saknar UEFI?

Permalänk
Medlem
Skrivet av Gunner357:

Tur man har stängt av allt som har med väntläge att göra då.

Är du säker på att det hjälper? En attackerare kan förmodligen fortfarande tvinga din dator att sova. Testa följande själv:

https://superuser.com/questions/42124/how-can-i-put-the-compu...

Permalänk
Medlem
Skrivet av dlq84:

Är du säker på att det hjälper? En attackerare kan förmodligen fortfarande tvinga din dator att sova. Testa följande själv:

https://superuser.com/questions/42124/how-can-i-put-the-compu...

Gunner 357 syftar nog på detta från artiklen: "Vissa implementationer misslyckas med att aktivera skrivskydden för startmiljön när datorn vaknar upp från vänteläge (sleep)."
Så genom att inte använda VILOLÄGE:t (som det heter på MS-språk) minskar risken något.

Mac-användare som inte kan välja mellan viloläge och strömsparläge har det sämre förspänt. Där kan man t.o.m. komma åt information på hårddisken i viloläget (med reservation för att buggen är fixad nu).

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Inaktiv
Permalänk
Medlem

Fruktansvärt allvarligt brist. Det här kan orsaka enorm skada!

@anon100733 Tack för tipset.

Permalänk
Medlem

Har haft problem med 2 datorer att de vaknar upp av sig själva om de är i "sömnläge". Kan det vara detta måntro??

Permalänk
Avstängd

It's turtles all the way down

BIOS är ruggigt gammalt och har massvis med brister. För att få det att fungera med moderna datorer har man behövt göra hack på hack för att få det att fungera.
BIOS behövdes byta ut mot något annat.
Om det var något som var bra med BIOS så var det att det var simpelt.

UEFI som ersätter BIOS är mycket mer komplext. Det är en enorm specifikation med stöd för allt möjligt. Vissa saker är bra som GPT som efterträdare till MBR. Men en del grejer är galet också som en inbyggd TCP/IP stack för nätverkskommunikation och services/program.

Med ett komplext system så blir det ju en stor attack yta.
Det vore intressant om det fanns en liten barebones UEFI implementation som bara implementerade det essentiella för att systemet ska boota, utan att implementera alla extra grejer som inte är strikt nödvändiga.

Sen är ju hela x86 arkitekturen ganska läskig med SMM (System Management Mode). NSA har skapat SOUFFLETROUGH, en SMM-baserad rootkit.

På DEF CON konferensen presenterades ett talk där man lade fram en hypotetisk bakdörr vid namn "The Observer" om jag minns rätt.
Det är en packet sniffer eller memory reader som lyssnar efter ett magic string och sedan börjar exekvera byte code. På firmware kan även finnas en kryptonyckel för att dekryptera payload om utvecklaren av bakdörren inte vill att någon annan ska kunna använda den. Riktigt läskiga grejer.

För övrigt om någon är intresserade av BIOS/UEFI säkerhet så finns en presentation rfån DEF CON.
DEF CON 22 - Panel - Summary of Attacks Against BIOS and Secure Boot
https://www.youtube.com/watch?v=QDSlWa9xQuA

Permalänk
Medlem
Skrivet av Redblaze:

Har haft problem med 2 datorer att de vaknar upp av sig själva om de är i "sömnläge". Kan det vara detta måntro??

Troligen inte, men du kan ju kolla din händelselogg om du använder Windows. Där står det oftast varför den vaknar upp.

Permalänk
Avstängd
Skrivet av Paddanx:

Du kan sabba hela datorn, lägga in boot-sector virus, stjäla datorns Windows nyckel.. tja.. vf som helst. UEFI ligger som grund till hela datorn. Se det inte som vad kan endast UEFI göra... utan se det som vad kan UEFI + Virus i datorn som då kan ha mer kontroll än Windows har. Detta kan göra en hel del... Ett virus du aldrig kan få bort tex?
Eller kanske gå förbi alla krypteringsskydd mm, och göra alla bit-locker mm värdelösa om de kan gå runt bakvägen.

Nu är detta nog värsta fall scenario, men det skulle dock inte förvåna mig om de kommer använda detta till något fuffelns.

Skulle nog gissa på att det skulle användas till att ta kontroll över ens dator och göra så att ägaren inte kan ta tillbaka kontrollen utan att köpa ett nytt moderkort eller reflasha Biosen.

Skrivet av anon81912:

Du kan göra precis exakt vad som helt med din Windows/Linux installation. Lägga in programm i autstart, köra vilken kod du vill när windows startas, koppla upp dig mot internet, ladda ner filer och köra dem när windows startar etc. Du kan göra precis vad du vill med vad du vill.

Ändra bios inställningar / spänning till komponenter är det absolut minsta problemet.

Det skulle dessutom vara idiotiskt att börja mixtra med inställningar och göra dels. personen ifråga medveten om att biosen är infekterad och dels så skulle det göra allt jobb som kodaren lagt ut för att komma åt biosen gått åt skogen. Om det nu inte handlar om en snorunge som bara är ute för att förstöra så kommer nog kodaren försöka hålla personen ifråga så omedveten om problemet som möjligt för att denne ska sprida koden runt sig så mycket som möjligt.

Skrivet av Daark:

Fuck it, jag orkar inte bry mig, det finns så många brister i allt så jag kan ändå inte förhindra nån hacker. Så nån får gärna ta mina extremt hemliga recept på köttbullar.

Eat Weed every day?

Skrivet av Redblaze:

Har haft problem med 2 datorer att de vaknar upp av sig själva om de är i "sömnläge". Kan det vara detta måntro??

Tvivlar på det. Snarare så att något har rört musen t.ex. en vind från ett öppet fönster eller du har gjort så att bordet skakat till lite (genom att gå på golvet etc).

Visa signatur

||NZXT H440 Black/Red||Intel i5 2500k @ 4,2GHz ||Noctua NH-D14 ||GA-Z77X-UD3H ||8 gb Corsair Vengeance 1600mhz DDR3 ||MSI GeForce GTX 970 ||OCZ Agility 3 120GB SSD ||Samsung Spinpoint F3 1TB ||Corsair HX750W||
Software is like sex, it's better when it's free. - Linus Torvalds

Permalänk
Medlem
Skrivet av Redblaze:

Har haft problem med 2 datorer att de vaknar upp av sig själva om de är i "sömnläge". Kan det vara detta måntro??

Jag har också haft det problemet en längre tid!

Permalänk
Medlem

På den tiden man använda uppringda modem så kunde en dator vakna av att telefonen ringde (fanns funktion i BIOS att man skulle kunna väcka datorn om man ringde till modemet).

Vänteläge är väl när datorn går ner i högsta energisparläge men har kvar innehållet i RAM-minnet. Viloläge däremot ständer av datorn helt och hållet och sedan när den bootar så läser den in minnet från systemdisken istället och återkommer till samma läge som innan. Eller minns jag fel? Känns som datorn vore i risk även vid normal start om det var viloläget som åsyftades så jag tror artikeln har rätt när de säger "vaknar upp från vänteläge".

Permalänk
Medlem

Har coreboot stöd för haswell? Har länge velat snöra in coreboot men är lite nojig då jag inte kan löda fast ny/ byta BIOS.

Edit; verkar inte fungera med de nya generationerna pga boot guard.
Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Daark:

Fuck it, jag orkar inte bry mig, det finns så många brister i allt så jag kan ändå inte förhindra nån hacker. Så nån får gärna ta mina extremt hemliga recept på köttbullar.

Vänta bara... nån hittar säkert ett sätt att hacka dig själv snart

Sen tvingas du stå och laga detta recept på köttbullar till alla hackers istället

Permalänk
Medlem

Skulle inte förvåna mig om NSA märkt att andra cybermakter också använt samma 0-day exploit så nu "upptäckts" den av tredjeparts.

Vafan, är folierullen redan slut?

Skickades från m.sweclockers.com

Visa signatur

W10 Pro N | i7 6700K @ 4.7 GHz | NH-D15 | GTX 980 Ti HOF | ASUS Z170 Pro Gaming | 16GB 3000Mhz CL15 | Samsung 850 EVO 500GB | 3x HDD ~8TB | Define S | EVGA 750W G2 | Logitech g502 | Corsair K70 Red | Beyerdynamic DT 770 Pro 250Ω | Sound Blaster Z | BenQ XL2430T 144Hz + GW2250HM 60Hz
» Youtube: https://www.youtube.com/c/Phreec

Permalänk
Medlem
Skrivet av Paddanx:

Vänta bara... nån hittar säkert ett sätt att hacka dig själv snart

Sen tvingas du stå och laga detta recept på köttbullar till alla hackers istället

Jo, det får jag nog göra då. Får skylla mig själv

Skickades från m.sweclockers.com

Visa signatur

En dator

Permalänk
Medlem

Vilken hårdvara stödjer detta? Förstår inte riktigt.
Kan jag flasha det över mitt uefi bios på ett vanligt moderkort?

Visa signatur

KTH student, programmerare, arch användare

Permalänk
Inaktiv
Skrivet av xobust:

Vilken hårdvara stödjer detta? Förstår inte riktigt.
Kan jag flasha det över mitt uefi bios på ett vanligt moderkort?

Ja.

http://www.coreboot.org/Supported_Motherboards

Permalänk
Medlem

Det var inte så många moderna moderkort på den listan, men jag såg något med sandy bridge.
Så det finns hopp om att kunna flasha det på mitt z68a-gd65.

Jag kanske kan hjälpa till att koda lite på bioset någon gång i framtiden dessutom.

Visa signatur

KTH student, programmerare, arch användare