heise Security - 25.03.09 - Wieder einmal: Rootkit im PC-BIOS
Zitat:
|
Mitarbeiter der argentinischen IT-Sicherheitsfirma Core Security Technologies haben auf der Konferenz CanSecWest ein Szenario vorgestellt, bei dem ein Rootkit seinen Code in den Flash-Speicherchip des PC- oder Notebook-Mainboards schreibt, der eigentlich für das BIOS vorgesehen ist. Auf diese Art tief im System verankert, übersteht ein Rootkit sogar das Neuformatieren oder den Austausch der Festplatte; zudem ist es für Virenscanner schwierig, den BIOS-Code zu prüfen.
|
Bis dato ist mir so etwas ja in freier Wildbahn nicht begegnet, nicht einmal bei verseuchtesten Systemen anderer, aber die vielen neuen arbeitslosen Programmierer dank Massenentlassungen auch in der IT lassen da nichts Gutes vorhersehen.
Ich habe bisher nie Bios-Updater unter Windows benützt, sondern immer eigens dafür gebootet, oder eben auf neueren Systemen überhaupt nur mehr dem bioseigenen flasher das neue file bereitgestellt. Ich denke, dass dies neben einem entsprechenden Virenscanner schon auch noch ein zusätzlicher Schutz bleibt.
27.03.2009, 09:50
4us im Bios
Baum-Darstellung