WCM Forum - 4us im Bios

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - 4us im Bios (http://www.wcm.at/forum/showthread.php?t=233999)

heise Security - 25.03.09 - Wieder einmal: Rootkit im PC-BIOS

Zitat:

Mitarbeiter der argentinischen IT-Sicherheitsfirma Core Security Technologies haben auf der Konferenz CanSecWest ein Szenario vorgestellt, bei dem ein Rootkit seinen Code in den Flash-Speicherchip des PC- oder Notebook-Mainboards schreibt, der eigentlich für das BIOS vorgesehen ist. Auf diese Art tief im System verankert, übersteht ein Rootkit sogar das Neuformatieren oder den Austausch der Festplatte; zudem ist es für Virenscanner schwierig, den BIOS-Code zu prüfen.

Bis dato ist mir so etwas ja in freier Wildbahn nicht begegnet, nicht einmal bei verseuchtesten Systemen anderer, aber die vielen neuen arbeitslosen Programmierer dank Massenentlassungen auch in der IT lassen da nichts Gutes vorhersehen.
Ich habe bisher nie Bios-Updater unter Windows benützt, sondern immer eigens dafür gebootet, oder eben auf neueren Systemen überhaupt nur mehr dem bioseigenen flasher das neue file bereitgestellt. Ich denke, dass dies neben einem entsprechenden Virenscanner schon auch noch ein zusätzlicher Schutz bleibt.

Das ist(war?) doch eine Standardeinrichtung eines AV Programmes, dass Bios auf Viren (Checksum) zu prüfen.

Es ist aber ebenso eine "Standardeinrichtung", dass alles, was schiefgehen kann, auch irgendwann mal schiefgeht. D.h. es gibt immer wieder mal in der Praxis die Begegnung mit einem entweder völlig fehlenden Antiviren-Programm oder häufiger noch, einem nicht regelmäßig upgedatetem. So sind mir im Laufe der Zeit doch einige echte Viren begegnet, also nicht so netzabhängige Schädlinge, sondern wirklich lokale Übeltäter, aber so etwas eben nur immer in der Theorie - vor allem im nullreport des Virenscanners natürlich ;) :D