Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Sicherheitslücke: Umgehung des sicheren Starts von UEFI entdeckt

2025-06-10
Kritische Sicherheitslücke: Umgehung des sicheren Starts von UEFI entdeckt

Binarly Research hat eine kritische Sicherheitslücke, CVE-2025-3052, entdeckt, die die meisten UEFI-fähigen Geräte betrifft. Diese Speicherfehler-Schwachstelle befindet sich in einem Modul, das mit einem Microsoft-UEFI-Zertifikat von Drittanbietern signiert wurde. Durch die Ausnutzung können Angreifer während des Bootvorgangs nicht signierten Code ausführen, den sicheren Start umgehen und die Vertrauenskette des Systems kompromittieren. Dies ermöglicht die Installation von Bootkits und die Umgehung der Sicherheit auf Betriebssystemebene. Die Ursache liegt in der unsicheren Behandlung von NVRAM-Variablen. Microsoft hat das Problem, das 14 Module betrifft, mit einem Patch vom 10. Juni behoben.

(www.binarly.io)
Technologie
130 Meilen VTOL Drohne in 90 Tagen gebaut: Vom Anfänger zum Helden
KI beschleunigt die Arbeit amerikanischer Geheimdienste