Menü
Security

Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Bei einigen Mini-PCs aus Intels NUC-Reihe lässt sich das BIOS mit manipuliertem Code überschreiben, etwa um eine Backdoor einzupflanzen.

Von
vorlesen Drucken Kommentare lesen 175 Beiträge
Intels NUCs: Viele Mini-PCs mit unzureichendem BIOS-Schutz

Intel NUC7i3BNH mit manipuliertem UEFI-BIOS

(Bild: Embedi/YouTube)

Ausgerechnet der UEFI-BIOS-Erfinder Intel leistet sich wieder einmal einen schweren Patzer bei der Firmware-Sicherheit: Bei vielen Mini-PCs der Baureihe NUC (Next Unit of Computing) lässt sich das BIOS manipulieren. Dafür sind zwar Administratorrechte nötig sowie physischer Zugriff auf den jeweiligen PC, doch der Aufwand kann sich für gezielte Angriffe lohnen: Über ein manipuliertes BIOS ließe sich eine Backdoor einpflanzen, von der der Benutzer nichts bemerkt und die sich nicht durch den Austausch der Festplatte oder SSD beseitigen lässt.

Eigentlich sollten signierte BIOS-Updates (UEFI Capsule Update) und andere Schutzmaßnahmen verhindern, dass sich manipulierte BIOS-Images in den Flash-Chip schreiben lassen. Als letzter Schutzwall kann Intels Boot Guard verhindern, dass das System ein manipuliertes UEFI-BIOS ausführt. Beides hat bei den betroffenen NUCs versagt, wie Intel im Security Advisory Intel-SA-00176 bestätigt. Die Lücke ist auch als CVE-2018-12176 registriert. Intel hat bereits BIOS-Updates bereitgestellt, die die Lücke schließen.

Proof-of-Concept (PoC) zu Intel-SA-00176 alias NUClear explotion

Entdeckt wurde die Schwachstelle von Firmware-Experten der Firma Embedi. Als Proof of Concept (PoC) haben sie im UEFI-BIOS des NUC7i3BNH aus der Kaby-Lake-Generation ein eigenes Logo hinterlegt. In Ihrer ausführlichen Erklärung der Sicherheitslücke "NUClear eplotion" betonen sie aber, dass sich bis auf den Code der Intel Management Engine (ME) praktisch jeder andere Code-Block verändern ließe.

Im UEFI-BIOS des NUC7i3BNH hatten die Embedi-Experten Ruslan Zakirov und Alex Ermolov 2017 schon den Bug SMM Privilege Elevation gefunden (Intel-SA-00084, CVE-2017-5701).

Liste betroffener NUCs laut Intel-SA-00176:

  • NUC8i7HNK
  • NUC7CJYH
  • NUC7i7DNKE
  • NUC7i5DNKE
  • NUC7i3DNHE
  • NUC7i7BNH
  • NUC6CAYS
  • NUC6i5SYH
  • NUC6i7KYK
  • NUC5PGYH
  • NUC5CPYH
  • NUC5i7RYH
  • NUC5i5MYHE
  • NUC5i3MYHE
  • DE3815TYBE
  • DN2820FYKH
  • D54250WYB
  • D53427RKE
  • D33217GKE
  • Compute Card CD1M3128MK
  • Compute Card CD1IV128MK
  • Compute Card CD1P64GK
  • Compute Stick STK2mv64CC
  • Compute Stick STK2m3W64CC
  • Compute Stick STK1AW32SC
  • Compute Stick STCK1A32WFC

(ciw)