Säkerhetsforskare upptäcker allvarlig sårbarhet i BIOS och UEFI

Vissa implementationer av BIOS/UEFI misslyckas med att aktivera skrivskyddet när datorn vaknar upp från vänteläge, vilket lämnar startmiljön öppet för angripare.

Det är inte enbart sårbarheter i populära program som öppnar upp för angrepp. Allt fler rapporter inkommer om att även vanliga datorkomponenter innehåller allvarliga säkerhetsbrister, där exempelvis USB-protokollet kritiseras för göra vissa typer av attacker nästintill omöjliga att upptäcka. Nu framkommer det att även UEFI befinner sig i riskzonen.

uefi.jpg

I en rapport från Carnegie Mellon University beskrivs en allvarlig sårbarhet i BIOS/UEFI. Vissa implementationer misslyckas med att aktivera skrivskydden för startmiljön när datorn vaknar upp från vänteläge (sleep). Felet kan således utnyttjas för att skriva till BIOS och exempelvis plantera skadlig kod.

An attacker is free to reflash the BIOS with an arbitrary image simply by forcing the system to go to sleep and wakes again. This bypasses the enforcement of signed updates or any other vendor mechanisms for protecting the BIOS from an arbitary reflash.

Säkerhetsforskare bekräftar att sårbarheten återfinns i datorer från Apple och Dell, som efter upptäckten publicerat uppdateringar för att rätta till problemet. Betydligt fler kan dock vara berörda, däribland Intel, HP, Lenovo, Sony, Toshiba, Asus samt BIOS-utvecklarna Phoenix och American Megatrends (AMI).

Kommentarer till artikeln

29 debattinlägg

Skicka en rättelse
13

Call of Duty: Modern Warfare Remastered släpps i fristående version

Efter att ursprungligen ha sålts ihop med Call of Duty: Infinite Warfare i påkostade utgåvor släpps Call of Duty: Modern Warfare Remastered i en fristående version. Läs mer

17

AMD Radeon-grafikkort för "mining" av kryptovalutor uppe för beställning

Det har tidigare rapporterats om att AMD och Nvidia förbereder grafikkort särskilt ämnade för mining av kryptovalutor, något som bekräftas av den brittiska återförsäljaren OCUK. Läs mer

15

Föråldrad hårdvara ångar på i musikfest

Att all teknik inte åldras väl är allmänt känt, men ett klipp på Youtube visar att det fortfarande finns hopp för gamla komponenter. Mekaniska delar tuffar ofta taktfast på, oavsett ålder. Läs mer

91

Nintendo tillkännager SNES Classic Edition med 21 förinstallerade spel

Efter krympta NES Classic Edition tillkännager Nintendo SNES Classic Edition, som släpps i slutet av september med 21 förinstallerade spel. Ett av dessa är aldrig tidigare lanserade Star Fox 2. Läs mer

27

Gamestop-chefer bekräftar SNES Classic

Uppgifter om att Nintendo arbetar på en ny krympt klassiker stärks när två Gamestop-chefer meddelar att speljätten bakom stängda dörrar börjat tala om spelkonsolen. Läs mer

16

Google upphör med automatisk avläsning av e-post för Gmail

Efter flera års automatisk avläsning av användares e-post på Gmail tillkännager nu Google i ett blogginlägg att bolaget kommer upphöra med detta inom kort. Läs mer

7

Star Wars: Battlefront II Alpha till PC, Xbox One och Playstation 4

Ett nu borttaget inlägg på det officiella Battlefront-forumet avslöjar att de andra delen i titeln får ett Alpha-test. Läs mer

46

Intels Skylake- och Kaby Lake-processorer har Hyperthreading-relaterat fel

Snart två år efter lansering uppdagas ett fel i Intels Skylake-processorer, men även efterträdaren Kaby Lake, där Hyperthreading kan ge upphov till oförutsägbart systembeteende. Läs mer

117

MSI: "AMD Radeon RX Vega drar förbaskat mycket ström"

Mycket pekar mot att AMD:s flaggskepp Radeon RX Vega blir en energikrävande historia, något som stärks av såväl en marknadschef från MSI som nylanserade Radeon Vega Frontier Edition. Läs mer

5

Fler bilder från Casemod Championship 2017 på Dreamhack Summer 2017

En av de stora hårdvaruhändelserna under Dreamhack Summer 2017 var Casemod Championship, där såväl den svenska eliten som nya stjärnskott gjorde upp. Nu bjuder Geeks Gaming på en bildkavalkad från mästerskapen! Läs mer

15

Valve berättar mer om sina nya handkontroller för SteamVR

Nya handkontroller för SteamVR har nu börjat skickas ut till spelutvecklare. Dessa kallas för Knuckles och möjliggör mer naturliga rörelser i spel tack vare tryckkänsliga ytor. Läs mer

18

Imagination Technologies lägger upp sin verksamhet för försäljning

Efter att Apple bestämt sig för att övergå till egen tillverkning av grafikprocessorer för Iphone och Ipad säljer nu Imagination sin verksamhet, där ett flertal intressenter redan lagt bud på denna. Läs mer