Umgehung von Secure Boot durch unsicheren Plattform-Schlüssel

Der betreffende Plattform-Schlüssel (PK) von American Megatrends International (AMI) war nie für den Vertrieb bestimmt, sondern nur für Testzwecke. Bereits 2023 wurde der PK in einem Datenleck veröffentlicht. Betroffen sind mehr als 900 Systeme mit weltweit potenziell Millionen von Benutzern. Dies berichten Sicherheitsforscher von Binarly, die dieses Phänomen PKfail genannt haben.

Secure Boot ist eine Sicherheitsfunktion der Firmware. Die Funktion sorgt dafür, dass ausschließlich verifizierte und vertrauenswürdige Software ausgeführt wird. PKfail ermöglicht die Umgehung dieser Schutzfunktion mit weitreichenden Folgen.

Zu den betroffenen Herstellern gehören beispielsweise:

• Acer
• Dell
• Fujitsu
• Gigabyte
• Hewlett-Packard
• Intel
• Lenovo

PKfail ist ein ernstes Sicherheitsrisiko, da eingeschleuste Malware tief in das System eingreifen kann und schwer zu erkennen sowie zu entfernen ist. Von großer Bedeutung ist deshalb, geeignete Maßnahmen zu ergreifen, um dieses Risiko zu minimieren und die Sicherheit der IT-Systeme zu gewährleisten. 

Für die Ausnutzung dieser Schwachstelle ist fast ausschließlich der physische Zugang zu den Endgeräten nötig. Das heißt, eine Remote-Ausnutzung ist nahezu ausgeschlossen, wodurch das Sicherheitsrisiko deutlich sinkt.

• Prüfen Sie Ihre Systeme auf Anzeichen von PKfail.
• Informieren Sie sich laufend über Firmware-Updates und installieren Sie Sicherheits-Patches, die PKfail beseitigen.