Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

EDK2 Unified Extensible Firmware Interface (UEFI)

Betroffene Plattformen:

EDK2 Unified Extensible Firmware Interface (UEFI)

Das Open Source-Projekt EDK2 hat eine Referenzimplementierung für das
Unified Extensible Firmware Interface (UEFI) zur Verfügung gestellt.
Kommerzielle UEFI-Implementierungen können Teile des EDK2-Source Codes
verwenden. Im August d. J. haben Forscher der MITRE Corporation multiple
Schwachstellen im EDK2 Capsule Update-Mechanismus gefunden. Durch Ausnutzen
dieser beiden kritischen Schwachstellen kann ein lokal authentifizierter
Angreifer beliebigen Programmcode mit den Rechten der System-Firmware
ausführen und möglicherweise ein für das System unsichtbares Rootkit auf
Firmware-Ebene installieren, wodurch er dauerhaft ein sicheres Hochfahren
des Systems (“secure boot”) umgehen, bzw. dauerhaft einen
Denial-of-Service-Zustand für das System herbeiführen kann. Von diesen
Schwachstellen betroffen sind eine Vielzahl von Computer-Systemen. Eine
Liste der betroffenen und nicht betroffenen Hersteller wird vom US-CERT
fortlaufend aktualisiert (siehe Referenz). Hewlett Packard hat bereits
Firmware-Updates für verschiedene PCs, Notebooks, Server usw.
veröffentlicht; andere Hersteller arbeiten derzeit ebenfalls an
entsprechenden Firmware-Updates. Anwender sollten sich ggf. an ihre
jeweiligen Hersteller wenden, um aktuelle Firmware zu erhalten.

CVE-2014-4860: Schwachstelle in EDK2’s UEFI-Referenzimplementierung erlaubt
Manipulation des BIOS

Während der Pre-EFI-Initializialisierungs-(PEI)-Phase des Unified Extensible
Firmware Interface (UEFI)-Boot-Prozesses wird das Capsule-Update
verschmolzen in seine ursprüngliche Form.
Multiple-Integer-Überlauf-Schwachstellen existieren für diese
Verschmelzungsphase in der UEFI-Referenzimplementierung des EDK2-Projektes.
Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, um eine “write-what-where”-Bedingung herbeizuführen, wodurch er
beliebige Manipulationen durchführen kann.

CVE-2014-4859: Schwachstelle in EDK2’s UEFI-Referenzimplementierung führt zu
einem Pufferspeicher-Überlauf

Während der “Drive Execution Environment” (DXE)-Phase des Unified Extensible
Firmware Interface (UEFI)-Boot-Prozesses werden bei der Verarbeitung die
Inhalte des “Capsule”-Abbildes geparst. In der UEFI-Referenzimplementierung
des EDK2-Projektes existiert eine Schwachstelle, die zu einem
Integer-Überlauf in der Capsule-Verarbeitungsphase führen kann. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um das Schreiben von Daten,
welche er unter Kontrolle hat, über die Speicherbegrenzungen hinaus zu
erreichen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1399/

Schwachstelle CVE-2014-4859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4859

Schwachstelle CVE-2014-4860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4860

Heise Security Online Artikel vom 21.10.2014:
http://www.heise.de/security/meldung/Extreme-Privilege-Escalation-Gefaehrliche-Sicherheitsluecken-in-UEFI-Firmware-2429297.html

MITRE Cybersecurity Blog vom 06.08.2014:
https://www.mitre.org/capabilities/cybersecurity/overview/cybersecurity-blog/bios-extreme-privilege-escalation

US-CERT Security Advisory # 552286:
http://www.kb.cert.org/vuls/id/552286

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.