image

BIOS Dell-computers kwetsbaar voor aanvallers

vrijdag 31 juli 2015, 11:44 door Redactie, 2 reacties

Onderzoekers hebben een kwetsbaarheid in de BIOS-implementatie van Dell ontdekt, waardoor een aanvaller de inhoud van het BIOS kan overschrijven. Mogelijk zijn de implementaties van andere fabrikanten ook kwetsbaar. Het probleem doet zich voor als een systeem uit de slaapstand wordt gehaald.

Het BIOS (Basic Input/Output System), alsmede de Unified Extensible Firmware Interface (UEFI) dat de opvolger van het BIOS is, is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen.

Normaliter beschikt de computer over een beveiliging die moet voorkomen dat het BIOS door een aanvaller kan worden overschreven. In het geval van Dell-computers wordt de schrijfbeveiliging niet goed door de BIOS-implementatie ingeschakeld, waardoor het BIOS kan worden overschreven. Een aanvaller die het BIOS van een Dell-computer wil overschrijven moet het systeem dan ook eerst in slaapmodus laten gaan, om het systeem daar vervolgens uit te halen.

Hierdoor wordt ook de vereiste dat de BIOS-update digitaal gesigneerd is, alsmede andere beveiligingsmaatregelen die een willekeurige BIOS-update moeten voorkomen, omzeild. Daarvoor waarschuwt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. Het CERT/CC wijst naar de website van Dell voor updates, maar het is onduidelijk in welke modellen het probleem aanwezig is. Eerder werd een soortgelijk probleem bij Apple aangetroffen. Apple heeft het probleem inmiddels verholpen.

Reacties (2)
31-07-2015, 12:32 door [Account Verwijderd]
[Verwijderd]
01-08-2015, 13:51 door Anoniem
Door Anak Krakatau:
Het probleem doet zich voor als een systeem uit de slaapstand wordt gehaald.
slaapstand standaard uitschakelen zou een goede optie zijn.
Heb ik inmiddels gedaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.