UEFI-Bootkit BlackLotus hebelt Secure Boot aus
Quelle: Depositphotos

UEFI-Bootkit BlackLotus hebelt Secure Boot aus

Eine Malware namens BlackLotus ist in der Lage, den Sicherheitsmechanismus Secure Boot auszuhebeln. Dabei machen sich die Angreifer eine Schwachstelle zunutze, die eigentlich bereits vor einem Jahr gepatcht wurde.
5. März 2023

     

Die Sicherheitsforscher von Eset haben eine neue Malware namens BlackLotus ausgemacht. Diese ermöglicht es Angreifern, den UEFI-Sicherheitsmechanismus Secure Boot auszuhebeln, so ein Bericht von "Heise". BlackLotus soll aktuell bereits für Angriffe aktiv genutzt werden.


Laut den Erkenntnissen von Eset sind Angriffe auf komplette gepachten Windows-11-Systemen möglich. Dabei machen sich die Angreifer ein Sicherheitsleck mit der Kennung CVE-2022-21894 zunutze. Microsoft hat dies zwar bereits vor gut einem Jahr mit einem Update geschlossen, doch soll sich die Schwachstelle nach wie vor für Angriffe missbrauchen lassen. Angriffe über besagtes Leck können allerdings nur gelingen, wenn es den Angreifern gelingt, das Opfer zur Installation eines manipulierten Installers zu bewegen. Die Angreifer können damit Secure Boot umgehend und vor dem eigentlichen Windows-Start weitere Malware platzieren. Wie ein Angriff im Detail abläuft, schildert Eset. (rd)


Weitere Artikel zum Thema

Windows-Update für Secure Boot DBX wird erneut veröffentlicht

9. Dezember 2022 - Mit dem Windows Update KB5012170 behebt Microsoft ein Sicherheitsproblem im Zusammenhang mit Secure Boot DBX. Das Update erschien erstmals im letzten Sommer, sorgte aber für Probleme.

Lenovo patcht Lecks, die UEFI Secure Boot aushebeln

11. November 2022 - Mit Firmware-Updates schliesst Lenovo Sicherheitslücken, mit denen Angreifer UEFI Secure Boot umgehen können. Betroffen sind über 50 Modelle der Thinkbook-, Ideapad- und Yoga-Familien.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER