Skip to content

Drucksache: Windows Developer 5.18 - Angriffsziel Firmware

Im Windows Developer 5.18 ist ein Artikel über Angriffe auf und Schwachstellen in der Firmware erschienen.

Update 17.7.2018:
Der Artikel ist jetzt auch online auf entwickler.de zu lesen.
Ende des Updates

Die Firmware (egal ob das klassische BIOS oder seine Nachfolger (U)EFI) stellt die Verbindung zwischen Hardware und Betriebssystem dar. Was bedeutet, dass derjenige, der die Firmware kontrolliert, auch das Betriebssystem kontrollieren kann. Was sie für Angreifer interessant macht, denn wenn sie die Firmware unter ihre Kontrolle bringen sind alle danach geladenen Schutzmaßnahmen wirkungslos.

In den vergangenen Jahren wurden etliche Schwachstellen in Firmwares oder z.B. Intels Management Engine gefunden. Dazu kommen die aktuellen CPU-Schwachstellen Spectre und Meltdown, die ebenfalls über Firmware-Updates korrigiert werden müssen. Die erst mal ihren Weg von Intel über die Firmware- und Hardware-Hersteller zu den Benutzern finden müssen. Was nicht unbedingt funktionieren muss, wie man am Beispiel von Android sieht. Da erreichen viele von Google veröffentlichten Updates die Geräte gar nicht, weil die vom jeweiligen Hersteller oder Mobilfunkbetreiber nicht mehr unterstützt werden. Und selbst wenn die Updates für ein Gerät bereit stehen ist noch lange nicht gesagt, dass der Benutzer das Update auch installiert.

Wir können also wohl davon ausgehen, dass auch viele Rechner keine Firmware-Updates erhalten werden. Entweder, weil es sie nicht gibt, oder weil die Benutzer sie nicht installieren.

Wie oft haben Sie denn schon die Firmware ihres Rechners aktualisiert? Mir ist dabei immer sehr unwohl zu Mute. Wer weiß schon, ob diese Operation am digitalen Herzen (oder Hirn) des Rechners wirklich erfolgreich verläuft oder einen Haufen Elektroschrott zurücklässt?

Aber selbst wenn es Updates gibt, und die Benutzer die regelmäßig installieren (was zumindest bei Windows ja anscheinen nur mit Zwang funktioniert): Wie Sie im Artikel lesen können sind die Firmware-Update-Prozesse oft unsicher. Wie lange es wohl dauert, bis die Cyberkriminellen gefälschte Updates verbreiten? Demnächst gibt dann wohl keine gefälschte Aufforderung zur Installation eines neuen Flash-Players mehr, sondern zum Updaten der Firmware.

Da kommen interessante Zeiten auf uns zu. Wer hat uns denn da mit "Möget ihr in interessanten Zeiten leben!" verflucht?

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache

Trackbacks

Keine Trackbacks