UEFI-Bug: Samsung-Laptops auch über Windows zerstörbar

11. Februar 2013, 15:27
32 Postings

Betroffenes Notebook erfolgreich mit Testprogramm außer Gefecht gesetzt

Jener Fehler im UEFI-System verschiedener Samsung-Notebooks kann nicht nur durch die Installation von Linux zu deren Zerstörung führen. Es ist, wie Heise berichtet, auch möglich, das Gerät von Windows aus irreparabel zu beschädigen.

Zu viele Daten legen alles lahm

Entdeckt hat dies Linux-Entwickler Matthew Garrett. Er hat ein Programm geschrieben, das – sofern mit Adminrechten ausgeführt – offenbar durch zu viel Datenablage im UEFI-Speicher den Rechner irreparabel lahmlegt. UEFI muss zumindest 64 Kilobyte für jene Daten bieten, die ein Betriebssystem dort permanent hinterlegen kann. Pro Crash auf einem betroffenen Samsung-Laptop sorgt ein Samsung-eigener Treiber dafür, dass ein etwa zehn Kilobyte großer Eintrag als "Crash Dump" geschrieben wird.

Abschuss auch über Windows möglich

Garretts Testprogramm schrieb 36 Datenblöcke mit jeweils einem Kilobyte Größe in den UEFI-Speicher, bevor der Laptop dann den Dienst verweigerte. Die Frage ist nun, wieviel Daten in den Speicher geschrieben werden müssen, bevor der Ernstfall eintritt und wie dieser unabsichtlich ausgelöst werden könnte. Laut Spezifikationen dürfte ein solches Szenario gar nicht erst möglich sein. Die Behebung des Bugs ist nur über ein Firmwareupdate möglich. An einem solchen wird beim koreanischen Hersteller bereits gearbeitet.

Ähnliche Fehler hatte Intel schon in seiner Vorlage für UEFI-Firmware vergangenes Jahr geliefert, aber vor deren Fertigstellung behoben. Garret empfiehlt, auch Windows auf den anfälligen Samsung-Notebooks bis zu einem Update nicht im UEFI-Modus zu betreiben. (red, derStandard.at, 11.02.2013)

Links:

Heise

  • Eines der betroffenen Samsung-Notebooks.
    foto: samsung

    Eines der betroffenen Samsung-Notebooks.

Share if you care.