PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Testvirus BIOS Rootkit Lighteater


Lokadamus
2015-03-23, 12:20:34
Es kann sich im Bios einnisten und so auch den GPG Schlüssel beim Einsatz einer Live-CD auslesen.
http://www.golem.de/news/lighteater-bios-rootkit-liest-gpg-schluessel-aus-dem-speicher-1503-113108.html

fezie
2015-03-23, 18:20:24
Laut heise betrifft das nur EFI? Wenn ja dann bin ich erst recht froh, dass ich noch ein altes BIOS Mainboard hab

foobi
2015-03-23, 20:40:07
UEFI ist letztlich ein Betriebssystem, und kann nicht nur Serverdienste starten, Verbindungen ins Netz aufbauen, Eingaben mitschneiden oder eben den Speicher auslesen, sondern auch beliebigen Schadcode ausführen. Von daher wird es zukünftig sicherlich noch viele weiteren trojanischen Pferde für UEFI geben, die leichtes Spiel haben, da sie
a) aus dem darüber laufenden Betriebssystem kaum entdeckt oder entfernt werden können
b) auch eine Neuinstallation oder gar Hardwaretausch überstehen
c) Firmware-Updates für das Mainboard selten bis gar nicht installiert werden
d) die Hersteller sich vermutlich nicht dadurch hervor tun werden, dass sie für ihre Mainboards jahrelang Updates liefern, nachdem diese alle paar Monate durch neurere Modelle ersetzt wurden; das heißt selbst wenn man aktiv nach Firmware-Updates sucht und diese installieren will, wird man nach kurzer Zeit keine mehr finden

Terrarist
2015-03-23, 23:51:58
Diesen ganzen Gamer PC Mist kann man echt in die Tonne kloppen.

Grestorn
2015-03-23, 23:55:45
Es müssen erst Viren kommen bevor die Boardhersteller einen simplen Schalter einführen, der das BIOS schreibschützt...

Crushinator
2015-03-24, 11:46:37
Es müssen erst Viren kommen bevor die Boardhersteller einen simplen Schalter einführen, der das BIOS schreibschützt...

Hatten wir doch schon ca. 30 Jahre lang per Jumper, wo man es selbst hätte recht einfach per Kabel und Schalter von außen bedienbar machen können. Man sollte sich IMHO lieber fragen, warum der sichere Schreibschutz abgeschafft wurde.

StefanV
2015-03-24, 12:45:14
Wobei man dazu auch sagen muss, dass das BIOS lange Zeit nicht elektronisch beschrieben werden konnte.
Das kam erst so gegen Ende der Sockel 7 Zeit auf, wirklich aber erst beim Slot 1.

Davor (bei den ganzen 286ern, 386ern und 486ern sowie einigen bis vielen Pentium Boards) konnte man das ganze gar nicht elektronisch beschreiben. Den BIOS Chip musst man z.T. ausbauen und in entsprechenden Geräten flashen (und unter UV Licht löschen)...

Grestorn
2015-03-24, 13:05:47
Naja, in der Steinzeit der Computertechnik... (ich hab auch noch irgendwo einen EPROM Blitzer rumfliegen :) )

Crushinator
2015-03-24, 13:23:13
Wobei man dazu auch sagen muss, dass das BIOS lange Zeit nicht elektronisch beschrieben werden konnte.
Das kam erst so gegen Ende der Sockel 7 Zeit auf, wirklich aber erst beim Slot 1.

Davor (bei den ganzen 286ern, 386ern und 486ern sowie einigen bis vielen Pentium Boards) konnte man das ganze gar nicht elektronisch beschreiben. Den BIOS Chip musst man z.T. ausbauen und in entsprechenden Geräten flashen (und unter UV Licht löschen)...


Mein damals recht beliebtes und weit verbreitetes Asus PVI-486SP3 hatte jedenfalls 1994 schon Flash EEPROM für BIOS, und ich habe es selbst mehrmals per Software (up)geflasht. ;)

StefanV
2015-03-24, 13:36:00
Stimmt, das ganze fing so a bisserl mit der Einführung des PCI Slots an.

Davor war das aber in der Tat selten, bei PCI Boards gabs auch schon vorher einige Boards mit EEPROM...

Leonidas
2015-03-27, 16:50:17
Es würde vollkommen ausreichend sein, wenn UEFI nicht unter Windows flashbar wäre - sondern nur direkt aus dem BIOS heraus. Aber man wollte es einfach machen für den DAU - der doch aber sowieso nicht BIOS-Updates durchführt.