UEFI-BIOS bekommt ein Sicherheits-Expertenteam

November 15, 2017 - 10:08 pm in Security

[ad_1]

Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein.

Die Industrievereinigung UEFI Forum reagiert auf die zahlreichen demonstrierten Sicherheitslücken im UEFI-BIOS mit der Bildung eines UEFI Security Response Team (USRT). Die Führung übernimmt Dick Wilkins, der für den Firmware-Hersteller Phoenix arbeitet. Das USRT soll vor allem Ansprechpartner sein für “White Hat”-Hacker, die Sicherheitslücken finden. Dazu gibt es auch eine E-Mail-Adresse mit zugehörigem PGP-Schlüssel.

Das UEFI Security Response Team ist als Subkomitee des UEFI Board organisiert, aber keine eigenständige Arbeitsgruppe. Das USRT soll wohl den nach vielen Bugs und massiver Kritik etwa von Google angeknacksten Ruf des UEFI-BIOS verbessern und wird von den Firmen Apple, Microsoft, Intel, AMD, ARM, Dell, Lenovo, HP und Red Hat sowie den UEFI-Zulieferern AMI, Insyde und eben Phoenix getragen. Google setzt derweil auf UEFI-Alternativen wie Coreboot/Libreboot oder NERF.

Mehr Sicherheitsbewusstsein

Zweimal jährlich veranstaltet das UEFI Forum Treffen namens Plugfests. Dort spielt in den vergangenen Jahren die Sicherheit eine immer größere Rolle. Viele Vorträge greifen zuvor enttarnte Sicherheitslücken auf und geben Hilfestellung zum sicheren Programmieren von Firmware-Funktionen.

Während beim “klassischen” BIOS der Code der unterschiedlichen Hersteller wie AMI, Award, Phoenix oder Insyde oft proprietär und kaum dokumentiert war, stützen sich viele Funktionen heutiger UEFI-BIOSse auf die offene Implementierung Tianocore EDK II. Dort eingebaute Fehler und Schwachstellen treten deshalb auch in vielen anderen UEFI-Varianten auf. Doch es gibt auch hausgemachte Probleme wie ungenutzte Schutzfunktionen.

(ciw)

[ad_2]

Read more on: Source

IETF-Streit über Verschlüsselung: Darfs ein bisschen weniger sein?

November 15, 2017 - 5:11 am in Internet

[ad_1] [ad_2] Read more on: Source

Linux-Distribution Fedora 27 freigegeben: AD-Support in Samba und neueres Gnome

November 15, 2017 - 4:26 am in OSS

[ad_1] [ad_2] Read more on: Source

Continuous Lifecycle und ContainerConf im Livestream

November 15, 2017 - 4:16 am in Software-Entwicklung

[ad_1] All diejenigen, die die DevOps-Konferenzen nicht vor Ort miterleben, können die drei Keynotes der Konferenzen am Mittwoch und Donnerstag online verfolgen. [ad_2] Read more on: Source

Ordinypt: Ein Ransomware-Ausbruch ohne Folgen

November 15, 2017 - 4:07 am in Security

[ad_1] Der Erpressungstrojaner Ordinypt hatte augenscheinlich großes Potenzial, in der deutschen IT-Landschaft Schaden anzurichten. Anscheinend wurde er aber nur an einen relativ kleinen Kreis aus Empfängern verteilt. Der vermeintliche Kryptotrojaner Ordinypt…

Red Hat Enterprise Linux erscheint für ARM-Server

November 14, 2017 - 10:25 am in OSS

[ad_1] RHEL 7.4 läuft künftig auch auf 64-Bit-ARM-Servern. Außerdem hat Red Hat einige Software sowie Werkzeuge portiert und will die Linux-Distribution auf möglichst vielen Architekturen und Plattformen zur Verfügung stellen. Künftig können Unternehmen…

Java: Red Hat JBoss Developer Studio 11.1 unterstützt Java 9

November 14, 2017 - 10:15 am in Software-Entwicklung

[ad_1] Die Unterstützung der neusten Java-Version ist keine große Überraschung, sondern lediglich eine Formalie. Wichtig anzumerken ist allerdings, dass die Entwicklungsumgebung nicht auf einer Java-9-Virtual-Machine läuft. [ad_2] Read more on: Source

Hintergrund: Cardiac Scan: Herzbewegung als biometrisches Authentifizierungsmerkmal

November 14, 2017 - 10:06 am in Security

[ad_1] Zu Fingerabdrücken, Iris-Scans und Gesichtserkennung als gängige biometrische Identifikationsmerkmale könnte sich bald auch das menschliche Herz gesellen. Denn keines bewegt sich wie das andere. [ad_2] Read more on: Source

Open Object Rexx 5.0: Mainframe-Klassiker für die Zukunft

November 13, 2017 - 4:24 pm in OSS

[ad_1] Ursprünglich für IBMs Mainframes und später OS/2 konzipiert, ist ooRexx inzwischen für viele Betriebssysteme verfügbar. Version 5.0 bleibt den ursprünglichen Konzepten treu, wie ein Test in der aktuellen iX 11/2017 zeigt. Trotz ihres Alters und…

.NET 4.7.1 erkennen

November 13, 2017 - 4:14 pm in Software-Entwicklung

[ad_1] Mit dem Erscheinen von .NET Framework 4.7.1 am 19. Oktober 2017 ist eine neue .NET-Version hinzugekommen. [ad_2] Read more on: Source