UEFI-Firmware unzähliger Intel-Systeme ist angreifbar

[Houbey]

Moin Debianer,

hat schon jemand von euch von dieser Sicherheitslücke etwas gehört/gelesen? Das wurde auf golem.de veröffentlicht und ich frage mich, ob das UEFI von uns betroffen sein könnte?

inxi -MC spuckt folgendes aus:

Code: Alles auswählen

Machine:   Type: Desktop System: MSI product: MS-7982 v: 1.0 serial: N/A 
           Mobo: MSI model: B150M PRO-VDH (MS-7982) v: 1.0 serial: N/A UEFI: American Megatrends 
           v: 3.H0 date: 07/10/2018 
           
CPU:       Info: Quad Core model: Intel Core i7-7700 bits: 64 type: MT MCP L2 cache: 8 MiB 
           Speed: 800 MHz min/max: 800/4200 MHz Core speeds (MHz): 1: 800 2: 800 3: 800 4: 800 
           5: 800 6: 800 7: 800 8: 800

Unser UEFI ist von American Megatrends. In dem Bericht steht etwas von Phoenix. Kann jemand dazu vielleicht etwas berichten?

[jph]

Die UEFI-Firmware gehört zum Gerät. Man ist also unabhängig vom verwendeten Betriebssystem angreifbar.

[Chameleon]

Du kannst ja zumindest mal mit fwupd schauen, ob es ein Update zu deiner Maschine gibt

Code: Alles auswählen

fwupdmgr get-updates

(als root) zeigt dir, ob es für dein UEFI ein Update gibt, ggf musst du fwupd erst noch installieren.

Code: Alles auswählen

apt install fwupd

Sollten Updates verfügbar sein, dann kannst du sie mit

Code: Alles auswählen

fwupdmgr update

installieren.

Ich selber hab das auf unterschiedlichen Geräten von Lenovo schon gemacht, funktioniert ohne Probleme.

https://github.com/fwupd/fwupd?tab=read ... mmand-line

[Tintom]

Phoenix und American Megatrends (Amibios) sind zwei verschiedene Hersteller. Anscheinend ist wohl nur die Implementierung von Phoenix betroffen, d.h. du könntest den Artikel ignorieren. Unabhängig davon scheint es aber einige Updates gegeben zu haben, bei denen Bugfixes eingespielt wurden und somit könntest du zumindest mal über ein Update nachdenken.

[Houbey]

Du kannst ja zumindest mal mit fwupd schauen, ob es ein Update zu deiner Maschine gibt

Das habe ich einmal mit deinen Befehlen die du geschrieben hast, versucht und folgendes wurde mir im Terminal angezeigt:

Als User:

Code: Alles auswählen

fwupdmgr get-updates
Firmware-Metadaten wurden seit 30 Tagen nicht aktualisiert und sind möglicherweise nicht auf dem neuesten Stand.

Jetzt aktualisieren? (Erfordert Internetverbindung) [y|N]: y
Updating lvfs
Herunterladen …          [***************************************]
Herunterladen …          [***************************************]
Successfully downloaded new metadata: 0 local devices supported
Devices with no available firmware updates: 
 • TOSHIBA HDWD110
 • TOSHIBA HDWD130
 • Unifying Receiver
No updatable devices

Nochmal als root:

Code: Alles auswählen

fwupdmgr get-updates
Devices with no available firmware updates: 
 • TOSHIBA HDWD110
 • TOSHIBA HDWD130
 • Unifying Receiver
No updatable devices

Scheint nicht danach auszusehen das es ein Update gibt bei mir. Ich frage mich aber, wieso er meine beiden HDD Festplatten von Toshiba abfragt. Und was könnte denn dieses Unifying Receiver sein? Von UEFI scheint hier nichts zu sein.

Phoenix und American Megatrends (Amibios) sind zwei verschiedene Hersteller. Anscheinend ist wohl nur die Implementierung von Phoenix betroffen, d.h. du könntest den Artikel ignorieren.

Okay, dann weiß ich da erstmal Bescheid. Nutzt MSI immer American Megatrends?

Unabhängig davon scheint es aber einige Updates gegeben zu haben, bei denen Bugfixes eingespielt wurden

Ich hatte bei MSI vor ein paar Jahren mal nach einem Update geschaut fürs UEFI / Bios und da konnte ich eines machen. Im Februar 2017 haben wir uns das Mainboard mit dem Prozessor damalas gekauft. Im Dezember 2018 habe ich damals ungefähr ein Update vom UEFI / Bios gemacht, wenn ich mich recht erinnere. Auf der Webseite von MSI gibt es derzeit nur AMI BIOS 7982v3H 2018-07-13 9.25 MB. Ich glaube das habe ich damals sogar gemacht, warum da aber 07/10/2018 steht, anstatt 07/13/2018 weiß ich widerum nicht.

Oder meinst du die Utility bei MSI? Die scheinen nur mit Windows zu funktionieren und ich habe ja keinerlei Windows mehr.

[Tintom]

Scheint nicht danach auszusehen das es ein Update gibt bei mir.

Vorneweg: Ich habe keine direkten Erfahrungen mit fwupd, aber es gibt auch hier engagierte und weniger engagierte Hersteller, wie ein Blick auf die Webseite verrät. Vergleiche ich die Einträge von Lenovo und MSI miteinander:

Lenovo (ThinkPad)

• Responsible for 2880 firmware files, 187 uploaded in the last 6 months
• Has a Product Security Incident Response Team
• ...

MSI

• Is uploading firmware on behalf of other vendors
• Restricted to upload firmware for any hardware with vendor IDs:
  DMI:LENOVO

Dann liest sich für mich letzteres als „wir machen's nur, wenn wir unbedingt müssen“.

Ich frage mich aber, wieso er meine beiden HDD Festplatten von Toshiba abfragt.

fwupd ist nicht auf BIOS/UEFI beschränkt, sondern fragt alles ab, was eine Firmware hat.

Und was könnte denn dieses Unifying Receiver sein?

Wahrscheinlich ist das dein Bluetooth Dongle.

Okay, dann weiß ich da erstmal Bescheid. Nutzt MSI immer American Megatrends?

Das weiß ich nicht. Es wäre aber sehr ungewöhnlich, wenn beide BIOS-Hersteller zeitgleich ihre Produkte an MSI verkaufen, aber da lasse ich mich gern eines Besseren belehren.

Im Dezember 2018 habe ich damals ungefähr ein Update vom UEFI / Bios gemacht, wenn ich mich recht erinnere. Auf der Webseite von MSI gibt es derzeit nur AMI BIOS 7982v3H 2018-07-13 9.25 MB. Ich glaube das habe ich damals sogar gemacht, warum da aber 07/10/2018 steht, anstatt 07/13/2018 weiß ich widerum nicht.

Oder meinst du die Utility bei MSI? Die scheinen nur mit Windows zu funktionieren und ich habe ja keinerlei Windows mehr.

Nein, ich meine auch die von dir beschriebenen Dateien. Das unterschiedliche Datum hat mich auch irritiert, aber wenn du schreibst, dass deine letztes Update von 2018 ist, passt es soweit.

[Chameleon]

Vorneweg: Ich habe keine direkten Erfahrungen mit fwupd, aber es gibt auch hier engagierte und weniger engagierte Hersteller, wie ein Blick auf die Webseite verrät. Vergleiche ich die Einträge von Lenovo und MSI miteinander:

und ich muss einschränkend dazu sagen, dass sich meine Erfahrungen bzgl. fwupd ausschließlich auf Lenovo Thinkpads beschränken - ich nutze nichts anderes und supporte auch im Freundes- und Bekanntenkreis keine anderen Geräte - und das auch noch mit der Einschränkung, dass es reine Intel-Maschinen sind (hab kein Bock auf Gefummle mit irgendwelcher Hardware).

[kreuzschnabel]

Ich frage mich aber, wieso er meine beiden HDD Festplatten von Toshiba abfragt.

Weil es dafür theoretisch Updates geben könnte.

Und was könnte denn dieses Unifying Receiver sein?

So melden sich bei mir die Empfänger drahtloser Logitech-Hardware

--ks

[Houbey]

So melden sich bei mir die Empfänger drahtloser Logitech-Hardware

Das stimmt, ich habe selber einen solchen Empfänger von meiner Tastatur und Maus Kombi von Logitech hier angeschlossen. Dankeschön für den Tipp.

und ich muss einschränkend dazu sagen, dass sich meine Erfahrungen bzgl. fwupd ausschließlich auf Lenovo Thinkpads beschränken - ich nutze nichts anderes und supporte auch im Freundes- und Bekanntenkreis keine anderen Geräte

Alles gut, kein Grund zur Panik. Ich habe noch einen Thinkpad x230 von Lenovo. Richtig coole Laptops von denen. Kann ich ja dann auf diesem auch nochmal testen, vielleicht klappt das da ja.

Nein, ich meine auch die von dir beschriebenen Dateien. Das unterschiedliche Datum hat mich auch irritiert, aber wenn du schreibst, dass deine letztes Update von 2018 ist, passt es soweit.

Ja, da hast du Recht. Da scheint es echt zu Verwirrungen zu kommen. Ich kann mich noch daran erinnern als ich dieses Update von meinem UEFI / Bios gemacht habe. Das geht ja zum Glück ohne Windows haben zu müssen.

[KP97]

@Houbey
Wäre schön, wenn Du Deine Beiträge ohne diese dämlichen Icons schreiben würdest. Die kann man noch nichtmal ausblenden, ganz furchtbar...

[Houbey]

@ KP97

Kein Problem, habe ich mal geändert. Tut mir leid.

[KP97]

Danke Houbey, jetzt kann man wieder auf die Beiträge schauen...