FEHLER!

Sicherheitsrisiko in älteren AMI-BIOS-Versionen: Schwachstelle ermöglicht privilegierten Zugriff für Angreifer

Ein Sicherheitsrisiko lauert in älteren Aptios- und AptiosV-BIOS-Versionen von AMI, das kürzlich durch das CERT der Carnegie Mellon University wiederentdeckt wurde und nun zu erhöhter Aufmerksamkeit führt. Die Schwachstelle, die ursprünglich identifiziert, aber nicht umfassend angegangen wurde, liegt im SMM-Modul dieser BIOS-Versionen. Angreifer können diese Lücke ausnutzen, um ihre Privilegien von Ring 0 auf Ring -2 zu erhöhen, was ihnen Zugang zum System-Management-Modus (SMM) verschafft. Der SMM ist vom Betriebssystem isoliert und ermöglicht Angreifern, SMM-basierte Schutzmechanismen wie den SPI-Flash-Schreibschutz zu umgehen. Dadurch können sie beispielsweise Backdoors in der Firmware implantieren, die selbst bei einer Neuinstallation des Betriebssystems bestehen bleiben. Diese Manipulationen untergraben auch UEFI-Firmware-spezifische Sicherheitsmechanismen wie Secure Boot und verschiedene Speicherschutzvarianten für Hypervisoren. Die Entdeckung wurde durch IT-Forscher von Binarly Anfang Juli 2023 publik gemacht, die die Lücke in aktuellen Systemen im freien Umfeld wiederentdeckten, obwohl sie bereits 2018 durch AMI selbst identifiziert und gelöst worden war. AMI weist dem Problem den CVSS-Score 5.8 zu, was einem mittleren Risiko entspricht, während Binarly einen Wert von 8.2, entsprechend hoch, ermittelt. Die Diskrepanz liegt möglicherweise in der Bewertung der realen Auswirkungen und der Häufigkeit der Ausnutzung in aktuellen Umgebungen. Betroffen sind diverse Systeme verschiedener Hersteller wie Adlinktech, Dell, HP, Lenovo und Samsung, für die Mikrocode-Updates zur Verfügung stehen. Die Situation erinnert an vorherige Meldungen des CERT im Juli 2023 über ähnliche Schwachstellen in Gigabyte-Mainboards und unterstreicht somit die Bedeutung kontinuierlicher Sicherheitsüberprüfungen und Aktualisierungen im Bereich der Embedded-Systeme und Hardware.

Schlagwörter: AMI + CERT + Binarly

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 18. August 2025