Auf der CanSecWest-Konferenz in Vancouver, Kanada, haben zwei Sicherheitsforscher in ihrem Vortrag „How Many Million BIOSes Would You Like To Infect?“ vor Schwachstellen im BIOS vieler Computer gewarnt. Die gefundenen Sicherheitslücken ermöglichen Hackern offenabr relativ leicht, Angriffe auszuführen.
Bei BIOS handelt es sich um die Software, die auf der Hauptplatine eines Rechners sitzt. Sie wird genutzt, um einen Computer zu starten und das Betriebssystem zu laden. Laut Wired operiert das BIOS außerhalb der Reichweite von Antiviren-Programmen und wird dementsprechend normalerweise nicht auf Schädlinge überprüft. Eine hier installierte Malware bestünde selbst dann weiter auf dem Rechner, wenn das Betriebssystem entfernt und neu installiert würde.
Am letzten Freitag demonstrierten die beiden Forscher Xeno Kovah und Corey Kallenberg ihren Proof-of-Concept-Angriff und erklärten, dass der Fehler bei 80 Prozent der Computer zu finden war, die sie getestet hatten – einschließlich Modellen von Dell, Lenovo und HP. Mit der genutzten Malware, die sie LightEater getauft haben, konnten die Forscher in das System eindringen und Daten auslesen, die sich im Arbeitsspeicher der Maschine befanden.
Die Forscher beschreiben zwei Wege, wie sich die BIOS-Schwachstelle ausnutzen lässt. Wie The Register berichtet, könne der Angriff innerhalb von nur zwei Minuten ausgeführt werden, wenn der Hacker physikalischen Zugriff auf den Rechner habe. Zudem brauche man keine besonderen technischen Fähigkeiten, um den Angriff durchzuführen. Die Forscher waren darüber hinaus in der Lage, das BIOS mithilfe von Phishing-E-Mails und ähnlichen Methoden ferngesteuert zu kompromittieren.
Die Hersteller der betroffenen Computer wurden informiert und arbeiten bereits an Updates. Doch Kovah gibt zu bedenken, dass in der Vergangenheit nur wenige Leute Patches für das BIOS installiert haben, wenn sie von den Herstellern veröffentlicht wurden.
„Weil die Leute ihr BIOS nicht aktualisieren, bestehen die Schwachstellen, die in den letzten Jahren bekannt wurden, noch immer und können von Angreifern ausgenutzt werden“, zitiert Rappler Kovah. „Wir haben die letzten Jahre beim MITRE damit zugebracht, von Unternehmen zu Unternehmen zu rennen und sie davon zu überzeugen, Patches herzustellen. Nach dem Motto‚ aus dem Blick aus dem Sinn‘ denken sie, dass BIOS nicht gefährdet ist, weil man nicht viel darüber hört, dass es in freier Wildbahn angegriffen wird.“