Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen. Ursache sind unsichere NVRAM-Variablen, die vom BIOS als vertrauenswürdig behandelt werden, obwohl sie manipulierbar sind. Proof-of-Concept-Code ist öffentlich verfügbar, BIOS-Updates befinden sich in Arbeit.
Secure Boot ist ein Sicherheitsmechanismus moderner UEFI-Systeme, der sicherstellen soll, dass beim Startvorgang nur vom Hersteller signierte und somit geprüfte Software geladen wird. Wird dieser Schutz umgangen, kann beliebiger – auch schädlicher – Code noch vor dem eigentlichen Betriebssystem ausgeführt werden. NVRAM (Non-Volatile Random Access Memory) speichert
BIOS-Einstellungen und andere Daten dauerhaft, auch wenn der Rechner ausgeschaltet ist.
Eine der Schwachstellen betrifft die UEFI-Apps „DTBios“ und „BiosFlashShell“ von DTResearch. Diese setzen eine bestimmte NVRAM-Variable (IhisiParamBuffer) unsicher als Speicherzeiger ein. Damit lassen sich sicherheitskritische Strukturen wie das Security2-Protokoll überschreiben, das Secure Boot kontrolliert. Da die betroffenen Apps von Microsoft signiert wurden, ist der Angriff auf vielen UEFI-Systemen möglich – unabhängig von Secure-Boot-Einstellungen (CVE-2025-3052, CVSS 8.2). Microsoft hat problematische Signaturen bereits in die Sperrliste DBX aufgenommen.
Eine weitere Lücke betrifft Insyde-H2O-Firmware. Dort wird die NVRAM-Variable SecureFlashCertData genutzt, um digitale Zertifikate zu speichern, ohne sie ausreichend zu schützen. Angreifer können so eigene Zertifikate einschleusen und damit manipulierte Firmware laden, die als gültig gilt (CVE-2025-4275, CVSS 7.8). Der Entdecker der Lücke veröffentlichte eine ausführliche Analyse samt Exploit und nannte das Problem „Hydroph0bia“.
