WinFuture-Forum.de: Uefi-Rootkit - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Uefi-Rootkit Schadsoftware im Uefi.Bios

#16 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 08. März 2020 - 00:37

Beitrag anzeigenZitat (DK2000: 07. März 2020 - 20:40)

[...]
Ein BIOS ist auch modular aufgebaut, aber wesentlich statischer und mit verhältnismäßigem geringen Funktionsumfang.
[...]


und - soweit ich mich entsinne - muss beim BIOS ab Übergabe an das OS bereits alles geladen sein - während bei uEFI Systemen das OS das ein oder andere Modul einfach akt- oder deaktivieren kann.

Der Hintergedanke war ja auch, dadurch das System performer werden zu lassen. Klar jedoch, dass jeder zusätzliche Code neben neuen Möglichkeiten auch neue Risiken birgt.

@Ruby3PacFreiwald wenn du nichts brauchbares beizusteuern hast und dir die Diskussion nicht gefällt hier der absolute Pro-Tipp für dich:

Scrolle einfach weiter ;)
1

Anzeige



#17 Mitglied ist offline   Ruby3PacFreiwald 

  • Gruppe: aktive Mitglieder
  • Beiträge: 582
  • Beigetreten: 07. Dezember 15
  • Reputation: 151
  • Geschlecht:Männlich

geschrieben 08. März 2020 - 00:46

Beitrag anzeigenZitat (Stefan_der_held: 08. März 2020 - 00:37)

und - soweit ich mich entsinne - muss beim BIOS ab Übergabe an das OS bereits alles geladen sein - während bei uEFI Systemen das OS das ein oder andere Modul einfach akt- oder deaktivieren kann.

Der Hintergedanke war ja auch, dadurch das System performer werden zu lassen. Klar jedoch, dass jeder zusätzliche Code neben neuen Möglichkeiten auch neue Risiken birgt.

@Ruby3PacFreiwald wenn du nichts brauchbares beizusteuern hast und dir die Diskussion nicht gefällt hier der absolute Pro-Tipp für dich:

Scrolle einfach weiter ;)

keine sorge, dass mache ich auch, habe den beitrag nur durch zufall gesehen und gelesen und dann auf doodles nachricht geantwortet und meine meinung zum thema abgelassen. weitere nachrichten werden nicht kommen.
0

#18 Mitglied ist offline   expat 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.947
  • Beigetreten: 23. März 08
  • Reputation: 118
  • Geschlecht:Männlich
  • Wohnort:Chonburi Pattaya
  • Interessen:Leben und Reisen

geschrieben 08. März 2020 - 01:52

Als Anwender, der kaum hinter die Kulissen und in die Tiefen, der Systeme schauen kann, hat es mich beim Installieren von windows 10 erschreckt, dass sich micrsosoft ins Bios/Uefi "eingeschlichen" hat, wie ich das empfand. Da gehört es für meinen Geschmack nicht hin. Deshalb habe ich windows 10 und später Linux ohne Uefi installiert. Es läuft ja alles. Und mit dem MBR-Format komme ich auch prima klar.

Beitrag anzeigenZitat (Ruby3PacFreiwald: 08. März 2020 - 00:46)

keine sorge, dass mache ich auch, habe den beitrag nur durch zufall gesehen und gelesen und dann auf doodles nachricht geantwortet und meine meinung zum thema abgelassen. weitere nachrichten werden nicht kommen.
Da hast du natürlich Recht: Auf einen sinnfreien Beitrag "muss" man sinnfrei antworten.
2

#19 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 08. März 2020 - 13:42

Beitrag anzeigenZitat (expat: 06. März 2020 - 05:21)

Schützen davor soll man sich durch Secureboot können.


sry ganz übersehen ;)

SecureBoot ist dafür da einen legitimen Bootloader zu haben der AB dem UEFI bis zum Betriebssystem agiert.
Wird das uEFI manipuliert ist SecureBoot hinfällig.

Wobei SecureBoot bei aktivem CSM/Legacy Modul so oder so deaktiviert ist ;)

Was mich mal interessieren würde:

Was wäre wenn:
- Infektion vorhanden
- uEFI/BIOS-Chip extern geflasht
- NVRAM gelöscht wird vor neu Einsetzen des uEFI/BIOS-Chips nach Flashen

Wäre man dann den Schädling nicht los oder nistet der sich noch woanders ein?
0

#20 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 08. März 2020 - 19:06

Beitrag anzeigenZitat (Stefan_der_held: 08. März 2020 - 13:42)

Wäre man dann den Schädling nicht los oder nistet der sich noch woanders ein?

Der kommt ja aus dem Windows. Wenn du ihn da nicht mehr hast, dann müsste es das gewesen sein.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0