Forscher haben sechs U-Boot-Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, bereits in den frühesten Phasen des Systemstarts schädlichen Code auszuführen. Die Schwachstellen betreffen den weit verbreiteten Open-Source-Bootloader und könnten dauerhafte Firmware-Angriffe ermöglichen, noch bevor das Betriebssystem oder Sicherheitssoftware gestartet werden.
Zwei der Schwachstellen könnten zu einer beliebigen Codeausführung führen, während die übrigen vier ausgenutzt werden können, um anfällige Geräte zum Absturz zu bringen.
Sicherheitslücken betreffen den Bootvorgang
U-Boot ist einer der weltweit am häufigsten eingesetzten Open-Source-Bootloader. Er kommt in eingebetteten Linux-Geräten zum Einsatz, darunter Baseboard Management Controller (BMCs), Netzwerkhardware, industrielle Systeme, IoT-Geräte und Unternehmenshardware.
Da U-Boot das Betriebssystem lädt, können Angreifer, die den Bootloader kompromittieren, die Kontrolle übernehmen, bevor das Betriebssystem startet. Dadurch lassen sich viele Sicherheitsmechanismen umgehen, die normalerweise erst später im Bootvorgang aktiviert werden.
Eine wichtige Schutzfunktion ist Verified Boot. Diese Funktion überprüft kryptografische Signaturen, um sicherzustellen, dass nur vertrauenswürdige Firmware- und Betriebssystem-Images geladen werden.
Sechs Schwachstellen entdeckt
Forscher im Bereich Firmware-Sicherheit identifizierten sechs Fehler im Code zur Signaturprüfung von U-Boots Flattened Image Tree (FIT).
Den Forschern zufolge könnten zwei der Schwachstellen eine beliebige Codeausführung während der Firmware-Prüfung ermöglichen. Die übrigen vier können Abstürze verursachen, wenn speziell präparierte Firmware-Images verarbeitet werden.
Zu den veröffentlichten Schwachstellen gehören:
- BRLY-2026-037: Eine Absturz-Schwachstelle, die unter bestimmten Bedingungen eine beliebige Codeausführung ermöglichen kann.
- BRLY-2026-038: Eine Speicherbeschädigungs-Schwachstelle, die zu einer beliebigen Codeausführung führen kann.
- BRLY-2026-039: Eine Out-of-Bounds-Leseschwachstelle, die anfällige Geräte zum Absturz bringen kann.
- BRLY-2026-040: Eine Null-Pointer-Dereferenzierung, die den Bootloader zum Absturz bringt.
- BRLY-2026-041: Eine fehlerhafte Validierung externer Firmware-Daten, die Abstürze auslösen kann.
- BRLY-2026-042: Eine unbegrenzte Rekursion, die den Stack-Speicher erschöpft und den Bootloader abstürzen lässt.
Der anfällige Code existiert seit Jahren
Die Forscher erklären, dass der Großteil des betroffenen Codes bereits seit U-Boot Version 2013.07 vorhanden ist.
Dadurch könnten die U-Boot-Schwachstellen mehr als 50 stabile Versionen des Projekts betreffen. Die Auswirkungen erstrecken sich außerdem auf Hardwarehersteller, die den anfälligen Code in ihre eigene Firmware integriert haben.
Viele herstellerspezifische Versionen könnten daher anfällig bleiben, bis die Hersteller aktualisierte Firmware bereitstellen.
Firmware-Angriffe könnten schwer zu erkennen sein
Wenn Angreifer die Schwachstellen zur Codeausführung ausnutzen, könnten sie schädlichen Code ausführen, bevor das Betriebssystem geladen wird.
Dieser frühe Zugriff könnte es ihnen ermöglichen, Firmware-Sicherheitsfunktionen zu deaktivieren, den Bootvorgang zu verändern oder dauerhafte Firmware-Malware zu installieren, die selbst eine Neuinstallation des Betriebssystems übersteht.
Da der schädliche Code bereits vor dem Start des Betriebssystems ausgeführt wird, sind solche Angriffe deutlich schwieriger zu erkennen als herkömmliche Malware.
Auch entfernte Systeme könnten gefährdet sein
Die Forscher weisen darauf hin, dass die Ausnutzung der U-Boot-Schwachstellen nicht immer physischen Zugriff erfordert.
Geräte wie Baseboard Management Controller, die Remote-Firmware-Updates unterstützen, könnten angegriffen werden, wenn ein Bedrohungsakteur zunächst die Verwaltungsoberfläche kompromittiert. Anschließend könnte der Angreifer ein speziell präpariertes Firmware-Image hochladen, das die Schwachstellen auslöst.
Die Forscher meldeten alle sechs Schwachstellen an die U-Boot-Entwickler und reichten Patches ein, die bereits in den Hauptzweig des Projekts übernommen wurden.
Hardwarehersteller müssen diese Korrekturen jedoch zunächst in ihre eigene Firmware integrieren, bevor Kunden die Updates erhalten können. Ältere oder nicht mehr unterstützte Geräte, die keine Firmware-Updates mehr erhalten, könnten daher dauerhaft anfällig bleiben.


0 Kommentare zu „U-Boot-Schwachstellen könnten heimliche Firmware-Angriffe vor dem Systemstart ermöglichen“