Microsoft behebt Surface-Firmware-Sicherheitslücke, die Geräte unbrauchbar machen kann_Weltnachrichten

Microsoft behebt Surface-Firmware-Sicherheitslücke, die Geräte unbrauchbar machen kann

2026-06-15 15:48

Merken

de.wedoany.com-Bericht: Der australische Sicherheitsforscher Jack Darcy entdeckte eine Firmware-Sicherheitslücke in Microsoft Surface-Geräten, die es ermöglicht, ein Gerät mit einem einzigen Datenpaket unbrauchbar zu machen – allerdings nur, wenn der Benutzer Secure Core und Secure Boot deaktiviert hat. Microsofts KI-Software Copilot spielte bei dieser Entdeckung eine entscheidende Rolle.

Darcy erklärte gegenüber Medien, dass seine Microsoft Copilot-Instanz die Sicherheitslücke versehentlich auslöste, als er sie bat, die Bildschirm-Hintergrundbeleuchtung seines Surface-Geräts anzupassen. Das von Copilot generierte Python-Skript überschrieb letztendlich die Firmware des eingebetteten Controllers, wodurch das Notebook nicht mehr funktionierte. Bei der Erkundung der Werte für die Hintergrundbeleuchtungssteuerung erstellte und führte Copilot eigenständig vier zunehmend aggressive Python-Skripte aus, die über den SAM-Softwarepfad rohe SSAM-ioctl-Befehle (SSAM_CDEV_REQUEST = 0xC028A501) an den SAM-Mikrocontroller sendeten. SAM oder SSAM ist der in Surface-Geräten verwendete eingebettete Controller, dessen Implementierung bei Microsoft keine Abwehrmechanismen gegen beliebige Schreibwerte enthielt.

Microsoft stuft die Sicherheitslücke nicht als tatsächliche Bedrohung ein. Ein Sprecher erklärte, dass ein erfolgreicher Angriff erfordere, dass ein Angreifer mit einem bestimmten Treiber interagiere und Befehle an die Hardwareschnittstelle sende, sowie Administratorrechte und die Deaktivierung der Secure Boot-Funktion benötige.

Darcy erklärte, dass digitale Geräte normalerweise das Drücken einer Taste oder das Anschließen eines Jumpers erfordern, um beliebige Schreibzugriffe zu ermöglichen, Surface-Geräte jedoch diese Sicherheitsüberprüfung vermissen ließen, sodass Copilot ohne Secure Core und Secure Boot die Firmware beschädigen konnte. Die Erkundung löste einen SAM-Update-Befehl aus, der die UEFI- und Secure Boot-Firmware überschrieb. Betroffene Surface-Geräte konnten beim Neustart nicht initialisiert werden und den Power-On Self-Test nicht durchführen.

Das von Copilot auf Darcys Surface-Gerät geschriebene Python-Skript iterierte blind über bestimmte Paare von Zielkategorien (Target Category) und Befehls-IDs (CID) und sendete leere Nutzlasten an den WRITE-Befehl. Infolgedessen wurden SET Feature Report und Output Report mit leeren Nutzlasten aufgerufen, andere CIDs wurden von SET-Befehlen mit Mülldaten getroffen, und das Gerät wurde unbrauchbar. Berichten zufolge wurden Geräte, die aufgrund von SAM-Zugriff nicht mehr funktionierten, dauerhaft unbrauchbar und mussten die Hauptplatine austauschen.

Darcy erklärte, dass das SAM-Bus-Design fehlerhaft sei und die CID-Verschachtelung gefährlich sei. Lese- und Schreibvorgänge seien im selben Nummernraum verschachtelt, ohne einen sicheren Erkundungsbereich. Das Scannen von zwei aufeinanderfolgenden CIDs berge ein 50-prozentiges Risiko, einen Schreibbefehl zu treffen.

The Register fragte Microsoft am 10. März 2026 zu dieser Angelegenheit. Ein Unternehmenssprecher empfahl Forschern, sich an das Microsoft Security Response Center (MSRC) zu wenden. Am 12. März führte Darcy mit Hilfe der Microsoft-Medienabteilung ein Gespräch mit Madeline Eckert, Senior Program Manager bei MSRC. Microsoft erkannte die Sicherheitslücke an und versprach, einen Fix zu veröffentlichen. Die meisten betroffenen Geräte wurden bereits über Windows Update aktualisiert oder werden in den kommenden Wochen ein Update erhalten. Microsoft erklärte, dass das Problem nicht den CVE-Kriterien entspreche.

Benutzer von Linux, Windows-Benutzer, die Secure Core und Secure Boot für Spiele deaktiviert haben, Benutzer benutzerdefinierter Windows-Treiber oder Benutzer, die USB-Boot aktiviert haben, könnten weiterhin anfällig sein, wenn ihr System noch kein Update erhalten hat. Quellen zufolge sind alle Surface-Geräte (Surface Laptops 3-6, Surface Book 1-3) mit Ausnahme der Surface Go-Modelle betroffen; ARM-Varianten wurden noch nicht getestet.

Im Rahmen des Patch-Prozesses plant Microsoft, den Surface-Stack auf Rust zu migrieren. David Abzarian, Chief Architect für Surface bei Microsoft, erklärte, dass zukünftige Surface for Business-Hardware auf eine sicherere Architektur auf Basis von Rust-Code umgestellt werde, die eingebettete Controller, UEFI und einige Treiber umfasse. Microsoft baue über Secure EC und das Project Patina die Firmware eingebetteter Controller und den UEFI-DXE-Kern in Rust und helfe bei der Entwicklung des Windows Drivers in Rust (WDR)-Frameworks.

Darcy kommentierte, dass die irreversible Zerstörung eines Geräts aus dem Benutzerbereich eine interessante Designentscheidung sei. Er schätze die Surface-Serie von Microsoft, wünsche sich aber mehr Innovation bei der Validierung eingehender Daten auf der Firmware-Ebene. Microsoft schenkte Darcy als Dankeschön ein Surface-Notebook.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.