Skip to content
Marcus Lenczyk 04.03.2022 16:45:00 3 min read

Sicherheitsprobleme in der Microsoft-Welt - Windows 10/11 Bios CVE

Im Jahr 2021 enthüllte Sentinel Labs CVE-2021-21551, eine Sicherheitslücke, die Millionen von Dell-Laptops, -Desktops und -Notebooks gefährdet. Die Sicherheitslücke weist mehrere Schwachstellen im BIOS-Treiber auf, die zu einer Ausweitung der Berechtigungen führen. Insbesondere fanden die Sicherheitsforscher heraus, dass der Firmware-Update-Treiber von Dell für fünf Schwachstellen anfällig ist, die als besonders schwerwiegend eingestuft werden. Cyberkriminelle können diese Schwachstellen ausnutzen, um die Rechte im Kernel-Modus zu erweitern. Dell hat Millionen von Windows-Geräten mit dem anfälligen Treiber hergestellt, so dass die Sicherheitslücke eine ernsthafte Bedrohung darstellt.


Es ist schockierend, dass die hochgefährlichen Sicherheitslücken mindestens zwölf Jahre lang unentdeckt blieben und nicht bekannt gegeben wurden. Die fünf Sicherheitslücken können es Hackern ermöglichen, anfällige Rechner zu kompromittieren und die Rechte von Nicht-Administratoren auf den Kernel-Modus auszuweiten. Allen Schwachstellen wurde die gleiche CVE-Nummer CVE-2021-21551 zugewiesen. Zwei Schwachstellen können ausgenutzt werden, um eine lokale Eskalation der Privilegien zu ermöglichen, die zu einer Beschädigung des Speichers führt. Eine Schwachstelle kann ausgenutzt werden, um eine Dienstverweigerung (Denial of Service) zu verursachen, was zu Code-Logik-Problemen führt, während zwei Schwachstellen es Hackern ermöglichen können, ihre Privilegien zu erhöhen, was zu einer fehlenden Eingabevalidierung führt.


In ähnlicher Weise gab HP neue Schwachstellen bekannt, die in der UEFI-BIOS-Firmware für einige PC-Produkte des Unternehmens entdeckt wurden. Die Schwachstellen können ausgenutzt werden, um Hackern die Möglichkeit zu geben, ihre Privilegien zu erweitern und beliebigen Code auszuführen. Eine der Schwachstellen, CVE-2021-39298, wurde beispielsweise mit einem kritischen CVSS-Wert von 8,8 bewertet. HP hat die Schwachstellen im Jahr 2022 aufgedeckt und veröffentlicht nun Updates und Sicherheits-Patches, um sie zu beheben. Die BIOS-Schwachstellen betreffen mehrere Plattformen und Produkte, darunter die Betriebssysteme Windows 10 und Windows 11.


Darüber hinaus haben Sicherheitsexperten eine BIOS-Sicherheitslücke aufgedeckt, die es Angreifern ermöglicht, unbemerkt auf Computerhardware zuzugreifen und Daten zu extrahieren oder einen Malware-Angriff durchzuführen. Die BIOS-Schwachstellen können so ausgenutzt werden, dass Hacker die Authentifizierung der Firmware umgehen und so die Kontrolle über den anfälligen Computer übernehmen können. Sicherheitsexperten haben die dreiundzwanzig Sicherheitslücken identifiziert, die alle Benutzer von Intel-, Lenovo- und anderen PCs betreffen. Von den dreiundzwanzig Schwachstellen wurden drei mit einem kritischen CVSS-Wert von 9,8 bewertet. Die Ausnutzung der Schwachstellen kann zu unbefugtem Systemzugriff, Keylogging-Angriffen und dem Abfluss von Systeminformationen führen.


Wichtigkeit der BIOS-Aktualisierung
Es gibt mehrere Gründe, warum Sie das BIOS Ihres Computers regelmäßig aktualisieren sollten. Der wichtigste Grund ist der Zugriff auf die neuesten Sicherheitsupdates und deren Installation. Durch die Aktualisierung auf das neueste BIOS werden die neuesten Sicherheitsupdates installiert, um sicherzustellen, dass Ihr BIOS vor Manipulationen, unbefugtem Zugriff und Angriffen geschützt ist. Darüber hinaus erhöhen die neuesten BIOS-Updates das Bewusstsein für Bootsektor-Malware und Viren bei Motherboards, die Bootsektor-Scans unterstützen. Daher können häufige Aktualisierungen einen großen Einfluss auf die Sicherheit Ihres Geräts haben.


Außerdem ist die Aktualisierung des BIOS eines Computers wichtig, da sie die Stabilität erhöht. Die Installation eines BIOS-Updates behebt Probleme und Fehler, die möglicherweise in der Hauptplatine des Computers vorhanden sind, was sich positiv auf die Geschwindigkeit der Datenverarbeitung und -übertragung auswirkt. Außerdem können neue BIOS-Updates die Hauptplatine eines Computers in die Lage versetzen, neue Prozesse und Hardware wie RAM zu erkennen. Wenn ein BIOS beispielsweise ein Prozessor-Upgrade nicht erkennt, kann ein BIOS-Update oder ein Flash die Lösung sein.


Darüber hinaus ist eine sichere BIOS-Einstellung für die Computersicherheit von entscheidender Bedeutung. Genaue BIOS-Sicherheitskonfigurationen können die allgemeine Sicherheit eines Computers erhöhen. Die meisten BIOS-Versionen bieten beispielsweise eine Kennwortoption zum Schutz des Bootvorgangs, was bedeutet, dass Benutzer das richtige Kennwort eingeben müssen, bevor sie auf BIOS-Einstellungen und -Aktivitäten zugreifen können. Da das BIOS fast alle Aktivitäten während des Startvorgangs durchführt, ist der Passwortschutz eine wirksame Methode, um alle Computeroperationen zu schützen. Es ist jedoch wichtig, ein leicht zu merkendes Kennwort zu verwenden, da das Zurücksetzen des BIOS-Kennworts ein komplexer und schwieriger Prozess ist, der ein gewisses Maß an Fachwissen erfordert.