Schlagwort: Uefi

ThinkPads betroffen: Windows blockiert BIOS-Updates von Lenovo

Ein aktuelles Windows-Sicherheitsupdate stuft eine zentrale Komponente der Lenovo Update-Software als Risiko ein und blockiert BIOS-Aktualisierungen bei ThinkPads. Betroffen sind Systeme mit Windows 10 und 11. Alternative Update-Methoden sind …

Kurios: Tausende verfolgen 100-stündiges BIOS-Update im Live-Stream

Das BIOS-Update eines Reddit-Nutzers, das eigentlich nur wenige Minuten dauern sollte, entwickelte sich zu einem wahren Marathon. Tausende aus der Community verfolgten gespannt den Verlauf – bis zu einem dramatischen Ende. (Weiter lesen)

Erstes UEFI-Bootkit für Linux-Systeme in freier Wildbahn entdeckt

Bootkits waren bisher vor allem im Windows-Bereich ein Problem. Nun aber haben Sicherheitsforscher auch eine solche Malware in freier Wildbahn entdeckt, die Linux-basierte Systeme angreift und so beispielsweise zu einem Problem für große Infras…

Jüngste Windows-Updates verursachen Problem mit Linux-Bootvorgang

Microsofts August-Patch-Day führt zu unerwarteten Problemen bei Linux-Systemen. Eine Änderung am Secure Boot Advanced Targeting (SBAT) blockiert veraltete Linux-Bootloader. Betroffen sind vor allem Installationsmedien und Live-Systeme. Was Nutz…

Hunderte PC- und Server-Modelle sind von UEFI-Schwachstelle betroffen

Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…

AMD-Mainboards werden endlich auch gegen LogoFAIL geschützt

Nutzer von AMD-basierten Mainboards bekommen nach und nach endlich Firmware-Updates von den jeweiligen Anbietern übermittelt, mit denen die LogoFAIL-Sicherheitslücke gepatcht wird. Diese machte den Rechner über das beim Booten gezeigte Herstell…

IRC im UEFI: Entwickler baut Chat-Client, der ohne Betriebssystem läuft

Manche Dinge sind weniger nützlich als viel mehr bewundernswert. Dazu gehört auch ein Projekt des Entwicklers Phillip Tennen, dem es gelungen ist, einen einfachen IRC-Client im UEFI eines PCs laufen zu lassen. (Weiter lesen)

Malware-Schlupfloch in PC-Logos entdeckt: UEFI-Firmware angreifbar

Ausgerechnet die kleinen Logo-Bilder, die beim Bootvorgang eines PCs zu sehen sind, sorgen jetzt für ein Sicherheitsproblem. Experten haben gleich mehrere Schwachstellen aufgespürt, die unter dem Namen LogoFAIL zusammengefasst werden. (Weiter…

Update gegen BlackLotus: Microsoft schützt Windows vor UEFI-BootKits

Seit Monaten gibt es Probleme mit der Secure Boot-Funktion von Windows, die von Hackern unter Umständen umgangen werden kann. Microsoft hatte daher schon mehrere Sicherheits-Updates veröffentlicht – nun folgen weitere Änderungen. (Weiter lese…

Windows Patch-Day hilft allein nicht gegen gefährliches UEFI-Bootkit

Microsoft hat im Nachgang zum Mai Patch-Day für Windows 10, Windows 11 und Windows Server einen Leitfaden für anfällige Boot-Manager veröffentlicht. Erläutert wird, wie man mit der BlackLotus genannten UEFI-Sicherheitslücke umgehen kann. (Wei…