Säkerhetsforskare upptäcker allvarlig sårbarhet i BIOS och UEFI

Vissa implementationer av BIOS/UEFI misslyckas med att aktivera skrivskyddet när datorn vaknar upp från vänteläge, vilket lämnar startmiljön öppet för angripare.

Det är inte enbart sårbarheter i populära program som öppnar upp för angrepp. Allt fler rapporter inkommer om att även vanliga datorkomponenter innehåller allvarliga säkerhetsbrister, där exempelvis USB-protokollet kritiseras för göra vissa typer av attacker nästintill omöjliga att upptäcka. Nu framkommer det att även UEFI befinner sig i riskzonen.

uefi.jpg

I en rapport från Carnegie Mellon University beskrivs en allvarlig sårbarhet i BIOS/UEFI. Vissa implementationer misslyckas med att aktivera skrivskydden för startmiljön när datorn vaknar upp från vänteläge (sleep). Felet kan således utnyttjas för att skriva till BIOS och exempelvis plantera skadlig kod.

An attacker is free to reflash the BIOS with an arbitrary image simply by forcing the system to go to sleep and wakes again. This bypasses the enforcement of signed updates or any other vendor mechanisms for protecting the BIOS from an arbitary reflash.

Säkerhetsforskare bekräftar att sårbarheten återfinns i datorer från Apple och Dell, som efter upptäckten publicerat uppdateringar för att rätta till problemet. Betydligt fler kan dock vara berörda, däribland Intel, HP, Lenovo, Sony, Toshiba, Asus samt BIOS-utvecklarna Phoenix och American Megatrends (AMI).

Kommentarer till artikeln

29 debattinlägg

Skicka en rättelse
3

SweClockers följer med bakom kulisserna på Dreamhacks Counter Strike-turnering

Dreamhack är inte bara en LAN-fest utan också centrum för ett flertal tävlingar i e-sport. SweClockers tar tillfället i akt och kikar in bakom kulisserna på CS:GO-tävlingen. Läs mer

9

5G-standarden spikas av 3GPP – sista pusselbiten innan kommersialisering

Efter 34 månaders mangling har industrin enats om specifikationen för 5G. Det innebär att det är fritt fram för tillverkare att färdigställa och slutligen kommersialisera 5G-produkter. Läs mer

I samarbete med Mionix
2

Wrestling och krossade skrivbord när medlem vinner kringutrustning från Mionix

Svenska Mionix sommartävling är nu avgjord och en lycklig SweClockers medlem går därmed vinnande ur striden med en helt ny uppsättning påkostade gamingtillbehör. Läs mer

4

FZ pratar Rage 2 och svensk spelutveckling med Avalanche Studios Magnus Nedfors

Svenska Avalanche Studios är utvecklarna bakom kommande Rage 2. Carl Johansson-Sundelius på FZ har pratat med spelets regissör Magnus Nedfors. Läs mer

65

Teknikstund: Bästa TV:n för sport

Fotbolls-VM är igång och med det ökar försäljningen av stora TV-apparater. Thomas Ytterberg går igenom fenomenet TV för sport och slår hål på de vanligaste myterna. Läs mer

10

AMD:s instegsmodeller Ryzen 5 2500X och 3 2300X får specifikationer

Inför lanseringen av instegsmodellerna Ryzen 5 2500X och 3 2300X får duon specifikationer, som talar för ett prestandalyft norr om 10 procent gentemot dagens 5 1500X och 3 1300X. Läs mer

4

Svåra frågor om spelen på E3-mässan i förra veckans quiz

Som avslutning på den traditionsenliga spelveckan på E3 bjöd SweClockers på frågesport om mässan, och endast 26 deltagare lyckades få alla rätt. Läs mer

58

World of Warcraft Classic baseras på Patch 1.12: Drums of War

Månader av spekulationer når vägs ände när Blizzard beslutar sig för att World of Warcraft Classic ska baseras på Patch 1.12, som anses leverera den med kompletta klassiska upplevelsen. Läs mer

26

Microsoft vill se högre bildfrekvenser med nästa generations Xbox

Från att tidigare ha tonat ned betydelsen av högre bildfrekvenser i spel kovänder Xbox-chefen Phil Spencer och uttrycker det som en hög prioritet för nästa generation. Läs mer

6

Intervju – Pete Hines om Fallout 76 och framtiden

Bland godbitarna från E3 finns en intervju med Bethesdas Pete Hines – mannen som drar i trådarna runt när, var och hur företaget kommunicerar om kommande spel. Läs mer

33

Microsoft: "Vi respekterade inte PC-spelare"

I intervju under E3 2018 frågas Xbox-chefen Phil Spencer ut om framtiden för integrationen mellan Xbox och PC, och passar då på att erkänna tidigare bristande uppmärksamhet för PC-spelare. Läs mer