29 Jun 2019

UEFI-Security-Update für viele Surface Modelle

Microsoft hat ein umfangreiches Update für die Surface Familie herausgebracht. Adressiert wird dadurch ein Security-Thema auf UEFI-Basis.

Die Sicherheitslücke, welche mit dem Update adressiert wird, erlaubt einem Angreifer den Zugriff auf lokale Daten des Geräts. Allerdings ist hierfür ein physikalischer Zugriff auf das jeweilige Gerät notwendig, remote lässt sich die Lücke nicht ausnutzen.

Im Detail handelt es sich bei der Anfälligkeit um die sogenannte Side-Channel-Attacke auf . Intel hatte im Mai darüber informiert, dass einige ihrer CPUs hierfür anfällig sind. Diese wird nun durch das Update adressiert, Details können dem entsprechenden Sicherheitshinweis bei Microsoft entnommen werden.

Für folgende insgesamt 7 Geräte steht das Update bereit:

  • Surface Book
  • Surface Book 2
  • Surface Laptop
  • Surface Laptop 2
  • Surface Pro 4
  • Surface Pro (2017)
  • Surface Pro 6

Für das Surface Pro (2017) mit LTE steht neben dem UEFI-Update auch ein Update für die eSIM Firmware bereit.

Details: Surface Update History

Über den Autor: Thomas Paatsch

Thomas Paatsch
Wie auch Ralf bin ich ein Fan der Surface Produktfamilie und bin neben ihm hier einer der Hauptverfasser von Artikeln zu diesem Themengebiet. Nach einem Ausflug zur Konkurrenz (Toshiba Portégé) bin ich mittlerweile ins Surface Lager zurückgekehrt und heiße ein Surface Pro 6 mein Eigen. In meinem Haushalt gibt es aber auch noch einen Surface Laptop 1.