URZINFO Archives

Info-Mail vom URZ

URZINFO@URZ.UNI-HEIDELBERG.DE
Options: Use Monospaced Font
Show Text Part by Default
Condense Mail Headers

Topic: [<< First] [< Prev] [Next >] [Last >>]

Parts/Attachments: text/plain (43 lines)
Print Reply
Content-Type:
text/plain; charset=ISO-8859-1; DelSp="Yes"; format="flowed"
Date:
Fri, 14 Nov 2014 11:08:52 +0100
Content-Disposition:
inline
Reply-To:
[log in to unmask]
Subject:
Sicherheitslücke im UEFI/BIOS
From:
Michaela Wirth <[log in to unmask]>
Message-ID:
<[log in to unmask]>
Content-Transfer-Encoding:
8bit
MIME-Version:
1.0
Sender:
Info-Mail vom URZ <[log in to unmask]>
 
Achtung, Sicherheitslücke im UEFI/BIOS gefunden

Viele UEFI/BIOS sind von dieser Sicherheitslücke betroffen. Sie  
ermöglicht es einem Angreifer Schadcode in den UEFI-Code  
einzuschleusen, so dass ein Antivirenprogramm diesen nicht entdecken  
kann.

Diese Sicherheitslücke ist herstellerspezifisch. Nicht betroffen sind  
ältere Geräte die noch kein UEFI verwenden.

Um diese Sicherheitslücke zu schließen werden von einigen Herstellern  
inzwischen entsprechende Patches anboten. Andere erklären, dass sie  
nicht davon betroffen sind.

Bitte sorgen Sie dafür, dass betroffene Rechner entsprechend  
aktualisiert werden.

Mehr Informationen dazu finden sie unter diesen Links.

http://www.heise.de/newsticker/meldung/Mehr-Updates-gegen-die-UEFI-Sicherheitsluecke-3-Update-2442775.html



http://www.heise.de/newsticker/meldung/Extreme-Privilege-Escalation-Gefaehrliche-Sicherheitsluecken-in-UEFI-Firmware-2429297.html



Mit freundlichem Gruß

Michaela Wirth



Universität Heidelberg

Rechenzentrum

Stabstelle IT Sicherheit

[log in to unmask]

Telefon: 06226/544512

ATOM RSS1 RSS2