PCs mit Windows 8 sind durch Sicherheitslücken im Bios-Nachfolger UEFI in Gefahr. Das betrifft hauptsächlich neuere Modelle, die in den vergangenen zwei Jahren verkauft wurden.
Die Referenzimplementierung von Intel hat für UEFI die zwei kritischen Sicherheitslücken CVE-2014-4859 und CVE-2014-4860 aufgewiesen. UEFI ist der BIOS-Nachfolger und somit die zentrale Schnittstelle zwischen Betriebssystem, Firmware und Hardware eines Rechners.
Mit dem Release von Windows 8 kam UEFI in der Version 2.3.1 mit einem Secure-Boot-Mechanismus und muss seitdem auf jedem Windows-Rechner installiert sein.
Laut Intel könnten Angreifer mit Hilfe der zwei Schwachstellen, durch die Einführung einer neuen API in Windows 8, Zugriff auf den Rechner erhalten und zum Beispiel die Rechte ausweiten. Auch Behörden warnen inzwischen vor dem als "Extreme Privilege Escalation" bezeichneten Vorgang.
Lesetipp: UEFI-Probleme unter Windows meistern
Bereits vor 11 Monaten hatten MITRE-Experten die UEFI-Sicherheitslücken aufgedeckt und an Intel, das CRT und einige Hardware-Hersteller weitergeleitet. Intel stellte erst im Mai ein BIOS-Update für seine Produkte zur Verfügung, bald danach folgten HP und Lenovo.
