Es sind zwei Lücken in Intels UEFI Implementierung bekannt geworden.
Diese erlauben es sehr einfach Rootkits auf den betroffenen Geräten zu installieren.
Auswirkungen sind noch nicht so recht überschaubar.

https://www.mitre.org/publications/technical-papers/presentation-extreme-privilege-escalation-on-windows-8uefi-systems

Die Frage ist für mich nur noch, ob meine ständige Updaterei mit den neusten Modulen mein UEFI so aktuell gehalten hat, dass der Fehler quasi schon mitgepatcht wurde.

Die Frage ist für mich nur noch, ob meine ständige Updaterei mit den neusten Modulen mein UEFI so aktuell gehalten hat, dass der Fehler quasi schon mitgepatcht wurde.


Liest sich ja eher nicht so. Alle auf Intels Referenzimplementierung basierenden Herstellerlösungen sollen betroffen sein, Intel hat diese Referenz inzwischen korrigiert. Dell hat wohl eine eigene Implementierung und ist deshalb wohl nicht betroffen. Ganz schwer soll es z.B. HP treffen, auf der ganzen Linie vom Client bis Server.

Kennt sich einer aus wie das bei modernen Mainboards aussieht die aber mit grundsätzlich mit "klassischem" BIOS daherkommen?
Dass die ganzen Consumerteile mit dem fancy Schnickschnack betroffen sind ist mir klar, aber bei Serverboards von z.B. Intel oder SuperMicro sieht man noch die klassische BIOS Oberfläche.

Bei Intel weiss ich dass UEFI untendrunter sitzt, das sieht man schon an den ~40MB grossen FirmwareUpgrades und daran dass man diese UEFI booten kann.
Bei den SuperMicros bin ich nicht so sicher, wie viel UEFI da mitkommt und ob diese verwundbar sind.

Einmal mehr sieht das ganze aber wieder nach Regierungsbehörde Hintertür aus welche nun aufgeflogen ist und der Endkunde jetzt den Riesenschlamassel hat.
Denn BIOS Upgrades sind nicht so einfach eingespielt und für ältere Mainboards wird es eh keine Updates mehr geben....werfen wir halt diese Systeme einfach weg und kaufen neue.

Die Oberfläche sagt nichts darüber aus, ob das nun ein BIOS oder ein EFI ist. Wenn das Board nicht steinalt ist, wird es ein EFI haben.

Meist sieht man es daran, dass man EFI-Optionen in den Settings hat. ;)

Die Frage ist halt... ist man betroffen oder nicht.

Lücken gefunden, oder den eigentlichen Zweck von UEFI ?

Ganz klar letzteres.
Aber, auf Heise schreiben sie das ja eigentlich alles an Firmware betroffen sein soll, auch Router usw.

Es sind zwei Lücken in Intels UEFI Implementierung bekannt geworden.
Diese erlauben es sehr einfach Rootkits auf den betroffenen Geräten zu installieren.
Auswirkungen sind noch nicht so recht überschaubar.

https://www.mitre.org/publications/technical-papers/presentation-extreme-privilege-escalation-on-windows-8uefi-systems
wenn man das liest dürfte man keine Mod UEFI mehr besorgen.

Lücken gefunden, oder den eigentlichen Zweck von UEFI ?

Dir ist schon klar das sie sich selbst entarnt hätten Mitre gehört zum US Government und ist stark in ihre Verteidungs Research Struktur eingebunden das schon seit Darpa zeiten ;)