Ein aktuelles Windows-Sicherheitsupdate stuft eine zentrale Komponente der Lenovo Update-Software als Risiko ein und blockiert BIOS-Aktualisierungen bei ThinkPads. Betroffen sind Systeme mit Windows 10 und 11. Alternative Update-Methoden sind …
Das BIOS-Update eines Reddit-Nutzers, das eigentlich nur wenige Minuten dauern sollte, entwickelte sich zu einem wahren Marathon. Tausende aus der Community verfolgten gespannt den Verlauf – bis zu einem dramatischen Ende. (Weiter lesen)
Bootkits waren bisher vor allem im Windows-Bereich ein Problem. Nun aber haben Sicherheitsforscher auch eine solche Malware in freier Wildbahn entdeckt, die Linux-basierte Systeme angreift und so beispielsweise zu einem Problem für große Infras…
Microsofts August-Patch-Day führt zu unerwarteten Problemen bei Linux-Systemen. Eine Änderung am Secure Boot Advanced Targeting (SBAT) blockiert veraltete Linux-Bootloader. Betroffen sind vor allem Installationsmedien und Live-Systeme. Was Nutz…
Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…
Nutzer von AMD-basierten Mainboards bekommen nach und nach endlich Firmware-Updates von den jeweiligen Anbietern übermittelt, mit denen die LogoFAIL-Sicherheitslücke gepatcht wird. Diese machte den Rechner über das beim Booten gezeigte Herstell…
Manche Dinge sind weniger nützlich als viel mehr bewundernswert. Dazu gehört auch ein Projekt des Entwicklers Phillip Tennen, dem es gelungen ist, einen einfachen IRC-Client im UEFI eines PCs laufen zu lassen. (Weiter lesen)
Ausgerechnet die kleinen Logo-Bilder, die beim Bootvorgang eines PCs zu sehen sind, sorgen jetzt für ein Sicherheitsproblem. Experten haben gleich mehrere Schwachstellen aufgespürt, die unter dem Namen LogoFAIL zusammengefasst werden. (Weiter…
Seit Monaten gibt es Probleme mit der Secure Boot-Funktion von Windows, die von Hackern unter Umständen umgangen werden kann. Microsoft hatte daher schon mehrere Sicherheits-Updates veröffentlicht – nun folgen weitere Änderungen. (Weiter lese…
Microsoft hat im Nachgang zum Mai Patch-Day für Windows 10, Windows 11 und Windows Server einen Leitfaden für anfällige Boot-Manager veröffentlicht. Erläutert wird, wie man mit der BlackLotus genannten UEFI-Sicherheitslücke umgehen kann. (Wei…