Diese FAQ befasst sich mit den Motherboards der NZXT N-Serie in Bezug auf den LogoFAIL UEFI-Schwachstellenangriff.
Was ist der LogoFAIL UEFI-Schwachstellenangriff?
LogoFAIL wurde von der Sicherheitsgruppe Binarly REsearch Ende 2023 gemeldet und ist eine neu entdeckte Reihe von Sicherheitslücken, die verschiedene Image-Parsing-Bibliotheken betreffen, die von der System-Firmware während des Boot-Prozesses verwendet werden. Dies betrifft nicht nur einen einzelnen Hersteller, sondern fast das gesamte Ökosystem der UEFI-basierten Motherboards ist gefährdet.
- Binarly.io - Finding LogoFAIL: Die Gefahren von Image Parsing beim Systemstart
- Binarly.io - Die weitreichenden Folgen von LogoFAIL
Diese Art von Sicherheitslücke ermöglicht es einem Angreifer, bösartige Logo-Images entweder auf der EFI System Partition (ESP) oder in einem unsignierten Abschnitt eines Firmware-Updates zu speichern. Wenn diese Images beim Booten geparst werden, kann die Schwachstelle ausgelöst werden und es einem Angreifer ermöglichen, Kontroll-Nutzdaten auszuführen und den Ausführungsfluss zu kapern, um Sicherheitsfunktionen wie Secure Boot oder hardwarebasierte verifizierte Boot-Mechanismen zu umgehen.
Einfacher ausgedrückt: Ein Angreifer kann so Schadcode auf deinen Computer laden, bevor das Betriebssystem (Windows, Linux usw.) eine Chance hat, zu starten, und er kann auch dann noch vorhanden sein, wenn das System gelöscht und neu installiert wird. Weitere Informationen findest du in den oben verlinkten Artikeln.
Welche Motherboards sind von LogoFAIL betroffen?
Da es sich um ein Problem mit der Universal Extensible Firmware Interface-Spezifikation als Ganzes handelt, das das gesamte Ökosystem von Motherboards betrifft, sind praktisch alle Motherboards, die UEFI verwenden, betroffen. Einige Hardware-Hersteller bieten zusätzliche Prüfungen oder Patches an, die diese Art von Angriffen abschwächen oder verhindern können.
Ausgewählte NZXT-Motherboards haben UEFI/BIOS-Updates erhalten, um diese Art von Angriffen zu entschärfen und die Sicherheitslücke zu schließen. Eine Aufschlüsselung der UEFI-Versionen, die gegen diese Art von Angriffen gehärtet sind, findest du in der Tabelle unten:
Update verfügbar? | Version korrigieren | |
Ja | P2.08 oder neuere Version | |
Ja |
P3.40 oder neuer |
|
Ja |
P9.01 oder neuere Version |
|
Ja |
P14.01 oder neuere Version |
|
NZXT N5 Z690 | Ja | P16.01 |
Um das UEFI/BIOS deines Motherboards der NZXT N-Serie zu aktualisieren, lies bitte die unten verlinkte Anleitung:
NZXT Support - Aktualisiere das BIOS deines NZXT Motherboards
Bei Motherboards, die nicht von NZXT stammen, schaue bitte auf der Website des Motherboard-Herstellers nach.
Wie kann ich mich vor LogoFAIL schützen?
Binarly REsearch hat drei primäre Angriffsvektoren identifiziert, die es einem böswilligen Akteur ermöglichen würden, den LogoFAIL-Exploit auf einen Computer zu laden. Von den drei Arten von Angriffen können nur zwei ohne direkten Zugriff auf die Hardware des PCs ausgeführt werden.
- Laden eines Abbilds auf die EFI-Systempartition (ESP), das vom Motherboard während des Bootvorgangs geladen wird.
- Aktualisierung des UEFI-BIOS mit einem bösartigen Image oder Aktualisierungsprogramm.
Um dich vor dieser Art von Angriffen zu schützen, verwende bitte nicht Programme, die das Bootlogo auf deinem PC ersetzen sollen. Außerdem solltest du dein UEFI nur mit Updates aktualisieren, die du direkt vom Hersteller deines Motherboards erhältst. Alle NZXT UEFI/BIOS-Updates findest du direkt auf der Produktseite für das Mainboard.
Es wird empfohlen, dein UEFI/BIOS zu aktualisieren, sobald ein Update für dein spezielles Motherboard verfügbar ist. Eine Übersicht über die verfügbaren Updates und eine Anleitung zum Aktualisieren deines BIOS findest du im obigen Abschnitt.
Hast du Fragen, die in diesen FAQ nicht behandelt werden?Bitte wende dich an unseren Kundensupport oder melde dich im Official NZXT Community Discord an, um über unsere neuesten Produkte und anstehenden Verkäufe auf dem Laufenden zu bleiben und an Diskussionen über alles von PC-Hardware bis hin zum Gaming teilzunehmen.
Du kannst uns auch über die folgenden Links folgen:
Kommentare
0 KommentareZu diesem Beitrag können keine Kommentare hinterlassen werden.