Kritische UEFI-Sicherheitslücke in ASRock, ASUS, GIGABYTE und MSI Mainboards
Autor: info@thehackernews.com (The Hacker News)
Zusammenfassung
Sicherheitsforscher haben eine Sicherheitslücke in der UEFI-Firmware verschiedener Mainboard-Hersteller wie ASRock, ASUS, GIGABYTE und MSI entdeckt. Die Lücke ermöglicht Early-Boot-DMA-Angriffe, bei denen Angreifer über direkten Speicherzugriff Schadcode ausführen können. UEFI und IOMMU sollten eigentlich Sicherheit in der Startphase gewährleisten, aber diese Schwachstelle unterläuft diese Schutzmechanismen. Betroffene Anwender sollten dringend Firmware-Updates der Hersteller installieren, sobald diese verfügbar sind.
Certain motherboard models from vendors like ASRock, ASUSTeK Computer, GIGABYTE, and MSI are affected by a security vulnerability that leaves them susceptible to early-boot direct memory access (DMA) attacks across architectures that implement a Unified Extensible Firmware Interface (UEFI) and input–output memory management unit (IOMMU).
UEFI and IOMMU are designed to enforce a security
Quelle: thehackernews.com