Intel: Zahlreiche NUC-Systeme auf BIOS-Ebene angreifbar
Wie die Sicherheitsforscher von Embedi in einer ausführlichen Analyse darlegen, ist das BIOS zahlreicher NUC-Systeme des Herstellers Intel angreifbar. Da das UEFI-BIOS für die ganz grundsätzliche Kommunikation mit der Hardware und deren Funktionsfähigkeit verantwortlich ist, sind die Auswirkungen des Angriffes dramatisch.
So erhalten Angreifer kompletten Zugriff auf das System und können durch eine installierte Backdoor etwa den Speicher oder Tastatureingaben überwachen. Zwar benötigt ein Angreifer physischen Zugriff auf das entsprechende Gerät, allerdings ist der Angriff von Nutzern ohne eine Verifikation der Firmware nicht zu erkennen.
Schuld an der Möglichkeit, eine manipulierte Firmware einzuspielen ergibt ist eine fehlerhaft implementierte Überprüfung der Signatur. Intel hat den Fehler bereits korrigiert, entsprechende Updates für verschiedene NUC-Systeme sind verfügbar.