Windows 8 PCs in Gefahr

UEFI-Sicherheitslücken ermöglichen Zugriff auf Windows 8

Sicherheitslücken im BIOS-Nachfolger UEFI gefährden Windows 8 PCs. Das "Extreme Privilege Escalation" genannte Problem ist schon seit Monaten bekannt.

Screenshot aus einem UEFI-BIOS

© PC Magazin

Zwei kritische Sicherheitslücken in UEFI gefährden Windows 8 PCs.

PCs mit Windows 8 sind durch Sicherheitslücken im Bios-Nachfolger UEFI in Gefahr. Das betrifft hauptsächlich neuere Modelle, die in den vergangenen zwei Jahren verkauft wurden.

Die Referenzimplementierung von Intel hat für UEFI die zwei kritischen Sicherheitslücken CVE-2014-4859 und CVE-2014-4860 aufgewiesen. UEFI ist der BIOS-Nachfolger und somit die zentrale Schnittstelle zwischen Betriebssystem, Firmware und Hardware eines Rechners.

Mit dem Release von Windows 8 kam UEFI in der Version 2.3.1 mit einem Secure-Boot-Mechanismus und muss seitdem auf jedem Windows-Rechner installiert sein.

Laut Intel könnten Angreifer mit Hilfe der zwei Schwachstellen, durch die Einführung einer neuen API in Windows 8, Zugriff auf den Rechner erhalten und zum Beispiel die Rechte ausweiten. Auch Behörden warnen inzwischen vor dem als "Extreme Privilege Escalation" bezeichneten Vorgang.

Lesetipp: UEFI-Probleme unter Windows meistern

Bereits vor 11 Monaten hatten MITRE-Experten die UEFI-Sicherheitslücken aufgedeckt und an Intel, das CRT und einige Hardware-Hersteller weitergeleitet. Intel stellte erst im Mai ein BIOS-Update für seine Produkte zur Verfügung, bald danach folgten HP und Lenovo.

Windows 8 mit Windows-7-Design

Bildergalerie

image.jpg
Galerie

Wie seine Vorgänger kann auch Windows 8 keine von Benutzern entwickelten Themes installieren. Jedenfalls nicht, wenn man die für Themes zuständige…

Mehr zum Thema

Symbolbild: Sicherheitslücke
FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Sicherheitsschloss geknackt
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…