{"id":13991,"date":"2025-08-18T10:33:42","date_gmt":"2025-08-18T10:33:42","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/18\/sicherheitsrisiko-in-aelteren-ami-bios-versionen-schwachstelle-ermoeglicht-privilegierten-zugriff-fuer-angreifer\/"},"modified":"2025-08-18T10:33:42","modified_gmt":"2025-08-18T10:33:42","slug":"sicherheitsrisiko-in-aelteren-ami-bios-versionen-schwachstelle-ermoeglicht-privilegierten-zugriff-fuer-angreifer","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13991","title":{"rendered":"Sicherheitsrisiko in \u00e4lteren AMI-BIOS-Versionen: Schwachstelle erm\u00f6glicht privilegierten Zugriff f\u00fcr Angreifer"},"content":{"rendered":"<p>Ein Sicherheitsrisiko lauert in \u00e4lteren Aptios- und AptiosV-BIOS-Versionen von AMI, das k\u00fcrzlich durch das CERT der Carnegie Mellon University wiederentdeckt wurde und nun zu erh\u00f6hter Aufmerksamkeit f\u00fchrt. Die Schwachstelle, die urspr\u00fcnglich identifiziert, aber nicht umfassend angegangen wurde, liegt im SMM-Modul dieser BIOS-Versionen. Angreifer k\u00f6nnen diese L\u00fccke ausnutzen, um ihre Privilegien von Ring 0 auf Ring -2 zu erh\u00f6hen, was ihnen Zugang zum System-Management-Modus (SMM) verschafft. Der SMM ist vom Betriebssystem isoliert und erm\u00f6glicht Angreifern, SMM-basierte Schutzmechanismen wie den SPI-Flash-Schreibschutz zu umgehen. Dadurch k\u00f6nnen sie beispielsweise Backdoors in der Firmware implantieren, die selbst bei einer Neuinstallation des Betriebssystems bestehen bleiben. Diese Manipulationen untergraben auch UEFI-Firmware-spezifische Sicherheitsmechanismen wie Secure Boot und verschiedene Speicherschutzvarianten f\u00fcr Hypervisoren. Die Entdeckung wurde durch IT-Forscher von Binarly Anfang Juli 2023 publik gemacht, die die L\u00fccke in aktuellen Systemen im freien Umfeld wiederentdeckten, obwohl sie bereits 2018 durch AMI selbst identifiziert und gel\u00f6st worden war. AMI weist dem Problem den CVSS-Score 5.8 zu, was einem mittleren Risiko entspricht, w\u00e4hrend Binarly einen Wert von 8.2, entsprechend hoch, ermittelt. Die Diskrepanz liegt m\u00f6glicherweise in der Bewertung der realen Auswirkungen und der H\u00e4ufigkeit der Ausnutzung in aktuellen Umgebungen. Betroffen sind diverse Systeme verschiedener Hersteller wie Adlinktech, Dell, HP, Lenovo und Samsung, f\u00fcr die Mikrocode-Updates zur Verf\u00fcgung stehen. Die Situation erinnert an vorherige Meldungen des CERT im Juli 2023 \u00fcber \u00e4hnliche Schwachstellen in Gigabyte-Mainboards und unterstreicht somit die Bedeutung kontinuierlicher Sicherheits\u00fcberpr\u00fcfungen und Aktualisierungen im Bereich der Embedded-Systeme und Hardware.<\/p>\n<p>Schlagw\u00f6rter: AMI + CERT + Binarly<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsrisiko lauert in \u00e4lteren Aptios- und AptiosV-BIOS-Versionen von AMI, das k\u00fcrzlich durch das CERT der Carnegie Mellon University wiederentdeckt wurde und nun zu erh\u00f6hter Aufmerksamkeit f\u00fchrt. Die Schwachstelle, die urspr\u00fcnglich identifiziert, aber nicht umfassend angegangen wurde, liegt im SMM-Modul dieser BIOS-Versionen. Angreifer k\u00f6nnen diese L\u00fccke ausnutzen, um ihre Privilegien&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13990,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13991","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13991","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13991"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13991\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13990"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13991"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13991"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13991"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}