Achtung, Sicherheitslücke im UEFI/BIOS gefunden
Viele UEFI/BIOS sind von dieser Sicherheitslücke betroffen. Sie
ermöglicht es einem Angreifer Schadcode in den UEFI-Code
einzuschleusen, so dass ein Antivirenprogramm diesen nicht entdecken
kann.
Diese Sicherheitslücke ist herstellerspezifisch. Nicht betroffen sind
ältere Geräte die noch kein UEFI verwenden.
Um diese Sicherheitslücke zu schließen werden von einigen Herstellern
inzwischen entsprechende Patches anboten. Andere erklären, dass sie
nicht davon betroffen sind.
Bitte sorgen Sie dafür, dass betroffene Rechner entsprechend
aktualisiert werden.
Mehr Informationen dazu finden sie unter diesen Links.
http://www.heise.de/newsticker/meldung/Mehr-Updates-gegen-die-UEFI-Sicherheitsluecke-3-Update-2442775.htmlhttp://www.heise.de/newsticker/meldung/Extreme-Privilege-Escalation-Gefaehrliche-Sicherheitsluecken-in-UEFI-Firmware-2429297.html
Mit freundlichem Gruß
Michaela Wirth
Universität Heidelberg
Rechenzentrum
Stabstelle IT Sicherheit
[log in to unmask]
Telefon: 06226/544512