Ein EFI-Schwachstelle gefährdet eine überraschend hohe Zahl an Macs. Die Software prüft vor einem Systemstart, welche Hardware auf dem Gerät verfügbar ist. In der Vergangenheit wurden bereits mehrere EFI-Sicherheitslücken aufgedeckt – darunter etwa eine, die von der CIA ausgenutzt wurde. Eine Analyse der Sicherheitsfirma Duo Security hat nun aufgezeigt, dass etliche Macs nach wie vor die Schwachstellen aufweisen, obwohl System-Updates die Lücken hätten schließen sollen.

Gefährlich und kaum zu entdecken

Ein EFI-Hack ist besonders schwerwiegend, da Kriminelle dadurch im Grunde das System beherrschen. Zudem ist eine Kompromittierung sehr schwer nachzuweisen und auch zu entfernen, da die Infektion selbst nach einem Festplatten-Wipe und Neuinstallation des Systems bestehen bleiben kann. Die Sicherheitsforscher fordern deshalb, dass die EFI-Firmware wie auch ein normales Betriebssystem besondere Aufmerksamkeit der Hersteller bedarf.

Fokus auf Mac als Indiz für restliche Systeme

Nicht nur Macs, sondern auch Windows- und Linux-Rechner sollen von dem Problem betroffen sein. Der Fokus der Sicherheitsforscher wurde allerdings auf Apple gelegt, da der Hersteller vollen Zugriff auf die gesamte Plattform haben und somit auch für EFI zuständig sind. Im Grunde ist die Analyse ein klares Indiz dafür, wie schleißig mit der Preboot-Firmware umgegangen wird. Es ist also möglich, dass das Problem bei Windows- und Linux-Rechnern deutlich schwerwiegender ist.

Apple bündelt Updates

Apple reagierte auf den Bericht von Duo Security und betonte, dass das neueste Betriebssystem "macOS High Sierra" automatisch wöchentlich die Firmware validiert. Inwiefern diese Validierung aussieht, wurde allerdings nicht beantwortet. Seit zwei Jahren bündelt Apple Firmware- und Software-Updates, was von den Sicherheitsforschern nicht gerade in einem positiven Licht gesehen wird. Dadurch würden nämliche manche Macs gar keine EFI-Updates erhalten und manche Modelle eine frühere Version, woraufhin das Upgrade nicht erfolgt.

Für Privatnutzer wohl ungefährlich

Zumindest etwas entschärfend ist die Tatsache, dass ein EFI-Hack sehr viel Expertise sowie Zugang zu dem Gerät erfordert. Für Privatnutzer ist die Gefahr damit wohl sehr gering. Wer aber trotzdem nachprüfen will, welche EFI-Version installiert ist, kann dies mit einem kostenlosen Tool von Duo Security tun. Dieses ist aber nur für den Mac vorgesehen. Windows-Nutzer können mit dem Befehl "wmic BIOS get name, version, serialnumber" ebenso nachprüfen, ob sie gefährdet sind. (red, 30.09.2017)