PKfail
PKfail ist der Name einer BIOS Sicherheitslücke, die durch nicht vertrauenswürdige Plattform-Schlüssel die Secure Boot im UEFI-Ökosystem untergräbt. Informationen zu PKfail wurden erstmals im Juli 2024 von der Firma Binarly veröffentlicht.
Auswirkungen auf den Geräten
Bei erfolgreicher Nutzung diese Schwachstelle können Angreifer mit Zugriff auf anfällige Geräte den privaten Teil des Plattformschlüssels zugreifen, damit den Secure Boot umgehen und schädliche Malware auf UEFI Systeme schleusen, indem sie die Key Exchange Key (KEK)-Datenbank, die Signaturdatenbank (db) und die Forbidden Signature Database (dbx) manipulieren.[1]
Diese unsicheren Schlüssel wurden von American Megatrends International (AMI) generiert und als Referenzbeispiel an Supermicro und andere Hersteller geliefert.
Empfehlung der Hersteller
Die jeweiligen Hersteller stellen Informationen zu verfügbaren Updates auf ihren Webseiten bereit. Bei Supermicro sind beispielsweise alle BIOS Updates ab 2024 nicht von PKfail betroffen.[2]
Weitere Informationen
- Detected Products vulnerable to PKfail (github.com/binarly-io)
- UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel (www.heise.de, 26.07.2024)
Einzelnachweise
- ↑ PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem (www.binarly.io, 25.07.2024)
- ↑ PKFAIL: Vulnerability in Supermicro BIOS firmware, July 2024 (www.supermicro.com)