Säkerhetsforskare upptäcker allvarlig sårbarhet i BIOS och UEFI

Vissa implementationer av BIOS/UEFI misslyckas med att aktivera skrivskyddet när datorn vaknar upp från vänteläge, vilket lämnar startmiljön öppet för angripare.

Det är inte enbart sårbarheter i populära program som öppnar upp för angrepp. Allt fler rapporter inkommer om att även vanliga datorkomponenter innehåller allvarliga säkerhetsbrister, där exempelvis USB-protokollet kritiseras för göra vissa typer av attacker nästintill omöjliga att upptäcka. Nu framkommer det att även UEFI befinner sig i riskzonen.

uefi.jpg

I en rapport från Carnegie Mellon University beskrivs en allvarlig sårbarhet i BIOS/UEFI. Vissa implementationer misslyckas med att aktivera skrivskydden för startmiljön när datorn vaknar upp från vänteläge (sleep). Felet kan således utnyttjas för att skriva till BIOS och exempelvis plantera skadlig kod.

An attacker is free to reflash the BIOS with an arbitrary image simply by forcing the system to go to sleep and wakes again. This bypasses the enforcement of signed updates or any other vendor mechanisms for protecting the BIOS from an arbitary reflash.

Säkerhetsforskare bekräftar att sårbarheten återfinns i datorer från Apple och Dell, som efter upptäckten publicerat uppdateringar för att rätta till problemet. Betydligt fler kan dock vara berörda, däribland Intel, HP, Lenovo, Sony, Toshiba, Asus samt BIOS-utvecklarna Phoenix och American Megatrends (AMI).

Kommentarer till artikeln

29 debattinlägg

Skicka en rättelse
3

Tävla och vinn endagsbiljetter för två till Dreamhack Summer 2017

SweClockers förbereder monteraktiviteterna inför Dreamhack Summer 2017 och laddar upp med att tävla ut totalt 50 dagspass, som ska gå till 25 taggade vinnare. Läs mer

32

Microsoft: "Utvecklare kan använda Project Scorpios prestanda hur de vill"

Enligt Microsoft ställer de inga krav på hur den extra prestandan i Project Scorpio ska nyttjas, utan detta är upp till utvecklarna själva att bestaämma. Läs mer

113

Windows 7 vanligaste operativsystemet bland Wannacry-infekterade datorer

Windows XP är inte det vanligaste operativsystemet bland Wannacry-infekterade datorer. Istället är det Windows 7 som utgör majoriteten av dessa, avslöjar ny statistik. Läs mer

22

Asus gör bärbar speldator med AMD Ryzen

Inför årets Computex avslöjar Asus att bolaget arbetar på en bärbar ROG-speldator, som blir den första i sitt slag med AMD:s processorfamilj Ryzen. Läs mer

27

En djupdykning i modern spelutveckling

Mjukvaran och hårdvaran i dagens spelkonsoler och datorer har mycket gemensamt på pappret, men hur likartad är processen för utvecklare? Vi djupdyker i den moderna spelutvecklingen. Läs mer

25

Testpilot: Synology DiskStation DS916+

Testpiloten TheMadPanda tar en närmare titt på Synologys Diskstation DS916+, en NAS-enhet som kommer utrustad med en fyrkärnig processor och plats för fyra stycken hårddiskar. Läs mer

15

Besök SweClockers och AOC Agons monter på Dreamhack Summer 2017

Det vankas LAN-fest i Jönköping och på plats är SweClockers och AOC Agon med en monter, där vi under flera dagar bjuder på mängder av aktiviteter, panelsamtal och häng med redaktionen. Läs mer

27

Fredagspanelen 135: Radeon Vega Frontier Edition, AMD Threadripper och Intel Core i9

Jonas och Kenneth tar sig an den senaste veckans nyhetskavalkad från AMD och känner hur världens största mässa för datorkomponenter, Computex, närmar sig med stormsteg. Läs mer

33

Microsoft Surface Pro hittar ut på bild

Inför Microsofts kommande Surface-evenemang hittar nu bilder ut på en av produkterna som väntas visas upp, nämligen en uppföljare till Surface Pro 4 med namnet Surface Pro. Läs mer

34

AMD diskuterar förbättrat minnesstöd och speloptimering för Ryzen

I en ny intervju diskuterar AMD bland annat förbättrad hantering av DDR4-minne, Ryzen 3 och hur företaget jobbar med speloptimering för plattformen. Läs mer

25

AMD Radeon RX Vega för spel visas under Computex 2017

Senare under månaden drar årets upplaga av teknikmässan Computex igång. Nu meddelar AMD att de under denna visar grafikarkitekturen Vega för spel för första gången. Läs mer

73

Bungie visar Destiny 2 – blir exklusivt för Battle.net på PC

Lite mer än en månad efter att Bungie avtäckt Destiny 2 berättar de nu mer om spelet, vilket bland annat kommer med en ny kampanj, nya planeter och vapen. Läs mer