: 11. Februar 2013,

Samsung: UEFI-Bug setzt Laptop unter Windows und Linux außer Gefecht

UEFI
UEFI

Ein Bug in der Firmware von bestimmten Samsung-Laptops kann selbige unbrauchbar machen, wenn man Funktionen ausnutzt, die in der Spezifikation explizit erlaubt sind. Dabei werden Daten in die UEFI-Variablen geschrieben, die nach dem Neustart ausgewertet werden können – ein Neustart ist aber unter bestimmten Umständen nicht mehr möglich.

Ursprünglich wurde der Fehler nur bei ausgewählten Linux-Distributionen dokumentiert. Der Treiber „samsung-laptop“ hat den Kernel bei einer Kernel-Panic veranlasst, den Crash-Dump in eine UEFI-Variable zu schreiben. Nach dem Neustart hätte man die Absturz-Ursache anhand der Debug-Informationen auswerten können – wenn das Gerät denn noch startete.

Microsoft beschreibt im „Windows 8 Hardware Certification Requirements“-Dokument, dass derjenige EFI-Speicher mindestens 64 KB groß sein muss. Die Daten, die der Linux-Kernel auf den betroffenen Laptops abgelegt hat, waren im dokumentierten Fall nur 10 KB groß. Es gab allerdings die bislang noch nicht bewiesene These, dass man auf eine vergleichbare Weise den Rechner auch mit Windows oder anderen Betriebssystemen außer Gefecht setzen kann.

Das hat Matthew Garrett nun mithilfe von Windows bewiesen und seine Ergebnisse im Weblog festgehalten. Das als Beweis geschriebene Windows-Programm muss als Administrator ausgeführt werden. Welche Datenmenge für die Situation benötigt wird, ist nicht geklärt. Mit dem Windows-Programm wurden 36 Variablen zu je einem Kilobyte abgelegt, danach verweigerte der Laptop den Dienst.

Neu ist der Fehler nicht wirklich, im Referenzcode von Intel waren ähnliche Fehler zu finden. Diese sind aber alle behoben. Bei Twitter erwähnte Garrett später, dass der „übliche Trick“, das Entfernen der Stützbatterie, nichts gebracht habe. Man solle betroffene Laptops daher am besten nicht im UEFI-Modus betreiben. Einer der anfälligen Samsung-Laptops ist das Modell 900X4C.

(via heise)



Samsung: UEFI-Bug setzt Laptop unter Windows und Linux außer Gefecht
4,39 (87,78%) 18 Bewertungen

Ähnliche Beiträge

Märkte am Mittag: Apple zieht gegen Qualcomm vor G... Apple und Qualcomm streiten sich vor Gericht: Apple wirft Qualcomm überhöhte Lizenzforderungen vor. Qualcomm spricht seinerseits von substanzlosen Ans...
Bericht: Foxconn und Apple sollen Fertigung in den... Weil Donald Trump unbedingt Firmen dazu bringen möchte vermehrt in den USA zu produzieren, sollen Foxconn und Apple an entsprechenden Plänen arbeiten....
Fruitfly: Apple vertreibt Update gegen Spionage-Ma... Apple verteilt derzeit ein Update gegen die „Fruitfly“ getaufte Spionage-Malware, die vielleicht schon seit Jahren im Umlauf ist. Das Update wird im H...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>