Killerviren in den dunklen Ecken abseits des Betriebssystems

Dieses Thema im Forum "PC Bereich" wurde erstellt von AnonymusChaotic, 24. März 2015.

?

Wer hat schon mal sein BIOS upgedatet

Diese Umfrage wurde geschlossen: 31. März 2015
  1. Klar, ist wichtig

    23,5%
  2. Nö, habe Angst, mir den PC kaputt zu machen

    23,5%
  3. Mir passiert sowas nicht

    5,9%
  4. Kenne BIOS nicht, hab im Biologieunterricht nie aufgepasst

    17,6%
  5. Wir wissen nicht, wer oder was BIOS ist, aber wir werden es finden und vernichten!

    52,9%
  6. Woher soll ich das denn wissen?

    11,8%
Eine Auswahl mehrerer Antworten ist erlaubt.
  1. AnonymusChaotic
    Offline

    AnonymusChaotic

    Registriert seit:
    22. November 2013
    Beiträge:
    762
    Ort:
    Wien, Österreich
    Minecraft:
    AnonymusChaotic
    WARNUNG: Aufgrund der hohen Ansteckungsgefahr wird vor der Lektüre des folgenden Textes dringend geraten, Mundschutz und Gummihandschuhe anzulegen!
    Die beiden Forscher Corey Kallenberg und Xeno Kovah haben einen Schadcode namens LightEater entwickelt, der nicht, wie herkömmliche Viren und Trojaner die Festplatte und das Betriebssystem befällt sondern sich im BIOS des infizierten Rechner einnistet. Von dort aus hat er Kontrolle über sämtlichen beschreibbaren Speicher, kann daher beispielsweise auch den RAM bei Linux-Live Systemen wie Tails auslesen und anschließend auf die Festplatte schreiben.


    Um sich einzunisten nutzt der bösartige Code mehrere Sicherheitslücken aus, die teilweise schon im Oktober 2014 vorgestellt wurden und umgeht dadurch jene Mechanismen, die eigentlich dafür sorgen sollten, dass nur befugte Nutzer die Firmware überschreiben dürfen. Dafür benötigt der Angreifer zwar Admin-Rechte, ist aber nach erfolgtem Angriff für das Betriebssystem unsichtbar und kann Daten per SMM direkt ins Netz hochladen - Ohne Hilfe des Betriebssystems.


    Oftmals ähnelt sich die Firmware der verschiedenen Hersteller, sodass nur geringe Änderungen am Code nötig sind. Auch das Entfernen von LightEater aus befallenen Systemen ist äußerst schwierig, da sich die Schadsoftware nicht in der Festplatte sondern der Firmware des Mainboards einnistet. Abhilfe können nur Updates der Firmware schaffen, die bereits einige Hersteller angekündigt haben. Doch laut den Forschern wird das das Problem kaum beheben, wer updatet schließlich sein BIOS?

    PS: Auch NSA, GHCQ und Co arbeiten bestimmt schon an Überwachungssoftware, die darauf basiert.

    //QUELLE: http://www.heise.de/security/meldun...cken-abseits-des-Betriebssystems-2582782.html
     
    #1
  2. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel
    War ja klar, dass sich die NSA da wieder irgendeinen Vorteil erschleichen will ._.
    Übrigens,

    danke für den kleinen Spaß :D

    [​IMG]
     
    #2
  3. [Dev] iTzSasukeHDxLP
    Offline

    [Dev] iTzSasukeHDxLP Ehem. Teammitglied

    Registriert seit:
    5. Januar 2014
    Beiträge:
    938
    Irgendwas gibts immer. Wenn nicht unser Bios Sicherheitslücken hat, wird grade unser Wlan entschlüsselt und wenn das grade nicht entschlüsselt wird, erwischt es die eigene Emailadresse, Irgendwas gibts immer.
     
    #3
    toemsel1 und Valgonir gefällt das.
  4. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    657
    Zwischen nem geknackten W-LAN und komplett übernommener Hardware ohne Möglichkeit das festzustellen, zu verhindern oder zu entfernen ist trozdem ne andere Liga.
     
    #4
    AnonymusChaotic gefällt das.