Firmware-Hacking gefährdet immer noch Millionen Notebooks
Dass verschiedene Hersteller von Notebooks viele ihrer Komponenten nicht selbst produzieren, sondern von Zulieferern beziehen, ist klar. Schon seit langem ist bekannt, dass diese kleinen Bauteile oft wegen schlechter Update-Prozesse und fehlender Signierung der Firmware ein Sicherheitsrisiko darstellen. Jetzt haben die Experten von Eclypsium das Problem erneut auch bei aktuellen Notebook-Modellen von Dell, HP, Lenovo und anderen Herstellern nachvollzogen. Das Urteil: Die Sicherheitspolitik der Zulieferer bleibt allzu oft fahrlässig schlecht. Auf YouTube ansehen"In einer neuen Untersuchung konnte Eclypsium unsignierte Firmware in WLAN-Adaptern, USB-Hubs, Trackpads und Kameras finden, die in Computern von Lenovo, Dell, HP und anderen großen Herstellern genutzt werden", so die Sicherheitsforscher in ihrem aktuellen Beitrag zur Sicherheitsanalyse der Bauteile. Demnach habe man erfolgreich demonstriert, dass die Firmware der Bauteile infiziert und der Schadcode dann nicht durch "Sicherheitssoftware" aufgespürt werden kann.
Laut den Experten seien solche und ähnliche Attacken schon früher wiederholt "in freier Wildbahn" beobachtet worden, trotzdem seien die Hersteller der Bauteile nur sehr langsam dazu zu bewegen, die "Praxis der Signierung von Firmware" auch zu übernehmen. Die Folge: Immer noch sind Millionen von Windows und Linux-Systemen Firmware-Attacken schutzlos ausgeliefert. "Unsere Untersuchung zeigt, dass ein großer Teil der Industrie vor den Gefahren von unsignierter Firmware die Augen verschließt", so die Sicherheitsexperten.