'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen

Wie von Lenovo vermutet scheint die Sicherheitslücke im UEFI, von ihrem Finder Dmytro Oleksiuk aka Cr4sh "ThinkPwn" getauft, weit über die ThinkPad Serie des chinesischen Hersteller hinauszugehen, da der verwundbare Code ja in einem Teil der Firmware steckt, die ursprünglich von Intel stammt, und somit wohl an verschiedene PC Hersteller ausgeliefert wurde. Betroffen sind anscheinend auch Systeme von Dell, HP, Fujitsu sowie Gigabyte Mainboards, das weitere Hersteller betroffen sind kann nicht ausgeschlossen werden.

Von den genannten Herstellern sind dabei bisher nachgewiesen die folgenden Modelle betroffen:

• HP Pavillion DV7 4087CL (2010)
• Fujitsu Lifebook A574/H (2013)
• Dell Latitude E6430 (2012)
• Gigabyte Mainboards Ivy-Bridge bis Broadwell (Beispiele: Z68-UD3H, Z77X-UD5H, Z87MX-D3H, Z97-D3H)

Das unterschiedliche Alter der Geräte und Mainboards verdeutlicht das vermutliche Ausmaß der Lücke. Bisher gibt es von den genannten Herstellern noch kein Statement zur Lücke. Genausowenig von Intel.

Lenovo hat dagegen das eigene Statement mittlerweile mit einem Update versehen. Unter anderem hat man eine Liste mit betroffenen Modellen erstellt, auch wenn man bei vielen Modellen noch nachforscht ob diese betroffen sind. Was die ThinkPad Serie angeht, so sind interessanterweise die aktuellen Skylake Modelle von der Lücke nicht betroffen, ältere Modelle von Ivy-Bridge (z.B. ThinkPad X230, T430) bis Broadwell (T450s, X250) sind dagegen alle betroffen. Auch zahlreiche Idea Systeme sind betroffen. BIOS Updates zur Lösung des Problems sind bisher noch nicht erschienen.

Die UEFI Lücke erfordert direkten, physikalischen Zugriff auf das Gerät um ausgenutzt zu werden. Ein Angriff aus der Ferne ist nicht möglich. 

Quelle(n)