Bootkits waren bisher vor allem im Windows-Bereich ein Problem. Nun aber haben Sicherheitsforscher auch eine solche Malware in freier Wildbahn entdeckt, die Linux-basierte Systeme angreift und so beispielsweise zu einem Problem für große Infras…
Microsofts August-Patch-Day führt zu unerwarteten Problemen bei Linux-Systemen. Eine Änderung am Secure Boot Advanced Targeting (SBAT) blockiert veraltete Linux-Bootloader. Betroffen sind vor allem Installationsmedien und Live-Systeme. Was Nutz…
Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…
Nutzer von AMD-basierten Mainboards bekommen nach und nach endlich Firmware-Updates von den jeweiligen Anbietern übermittelt, mit denen die LogoFAIL-Sicherheitslücke gepatcht wird. Diese machte den Rechner über das beim Booten gezeigte Herstell…
Manche Dinge sind weniger nützlich als viel mehr bewundernswert. Dazu gehört auch ein Projekt des Entwicklers Phillip Tennen, dem es gelungen ist, einen einfachen IRC-Client im UEFI eines PCs laufen zu lassen. (Weiter lesen)
Ausgerechnet die kleinen Logo-Bilder, die beim Bootvorgang eines PCs zu sehen sind, sorgen jetzt für ein Sicherheitsproblem. Experten haben gleich mehrere Schwachstellen aufgespürt, die unter dem Namen LogoFAIL zusammengefasst werden. (Weiter…
Seit Monaten gibt es Probleme mit der Secure Boot-Funktion von Windows, die von Hackern unter Umständen umgangen werden kann. Microsoft hatte daher schon mehrere Sicherheits-Updates veröffentlicht – nun folgen weitere Änderungen. (Weiter lese…
Microsoft hat im Nachgang zum Mai Patch-Day für Windows 10, Windows 11 und Windows Server einen Leitfaden für anfällige Boot-Manager veröffentlicht. Erläutert wird, wie man mit der BlackLotus genannten UEFI-Sicherheitslücke umgehen kann. (Wei…
Sicherheitsforscher haben einen bedeutenden Fund gemacht: In freier Wildbahn ist die erste Malware aufgetaucht, die den Bootprozess eines PCs selbst dann kapern kann, wenn Secure Boot und andere erweiterte Schutzmechanismen aktiviert sind. …
In der vergangenen Woche berichteten wir davon, dass Microsoft ein Update aus dem August neu für Windows 10 Version 22H2 und Windows 11 22H2 verteilt hat. Jetzt kommt heraus, dass das Update fehlerhaft ist – und bei Nutzern die gleichen Problem…