VU#538470: Clevo UEFI-Firmware mit eingebetteten BootGuard-Schlüsseln gefährdet Clevo's BootGuard-Implementierung
Clevo, ein Hersteller von Computer-Hardware, hat unbeabsichtigt private Schlüssel innerhalb seiner UEFI-Firmware-Update-Pakete offengelegt. Diese Schlüssel sind entscheidend für Intel Boot Guard, einer Sicherheitsfunktion, die den frühen Boot-Prozess schützt. Boot Guard überprüft den Initial Boot Block und stellt sicher, dass nur vertrauenswürdige Firmware vor der UEFI-Initialisierung ausgeführt wird. Die ausgetauschten Schlüssel könnten von Angreifern ausgenutzt werden, um schädliche Firmware zu signieren und den Schutz von Boot Guard zu umgehen. Dies ermöglicht es dem Angreifer, UEFI-Systeme zu kompromittieren und eine anhaltende Kontrolle zu erlangen. Clevo's Firmware wird von anderen Herstellern verwendet, was den potenziellen Einfluss über Clevo-Marken-Systeme hinaus erweitert. Ein Angreifer mit Zugriff auf Flash-Speicher könnte die Schlüssel verwenden, um schädliche Firmware zu installieren. Diese Kompromittierung könnte zu einer heimlichen Kontrolle der betroffenen Geräte führen. Clevo hat die betroffene Software entfernt, aber öffentliche Schritte zur Behebung bleiben unbestimmt. Benutzer sollten ihre Exposition bewerten, Änderungen überwachen und nur verifizierte Firmware-Updates anwenden. Der Vorfall wurde vom Binarly Research Team gemeldet, und dieses Dokument wurde von Vijay Sarvepalli verfasst.