ComputerBase Menü
Aktuelles

Malware im UEFI Bitte um Aufklärung

Santanas16

Santanas16

Lt. Junior Grade
Registriert
Feb. 2016
Beiträge
268
Hallöchen zusammen,

Im Moment geht viel die Runde um Millionen PC`s betroffen unbedingt Bios/UEFI Flashen ....
Aber gibt auch sehr viele bei denen es keine neue Bios/UEFI Updates mehr gibt ...

Meine Frage wie kommt eigentlich eine Malware in das UEFI hinein ?
Reicht da ein Programm öffnen was man von einer ( Fake ) Seite hat oder was müsste da ablaufen ...
Das Blöde man merkt es ja nicht ( leider ) oder gibt es da ein Programm was das UEFI untersuchen kann ...?
Ich weiss 1000 Fragen aber hat mich beunruhigt die Meldungen auf einigen Seiten ...
Vielen Dank ...

Hier paar Links:
Malware UEFI
YouTube Video über das Thema
 
Zuletzt bearbeitet:
Sprichst du über LogoFail?
 
Santanas16 schrieb:
Meine Frage wie kommt eigentlich eine Malware in das UEFI hinein ?
Zum Vergrößern anklicken....
Garnicht. Es gibt keine Malware im UEFI, sondern nur Schwachstellen bei der Malware Schutzfunktionen z.B. Secure Boot manipulieren oder umgehen kann oder Malware auf das System geschleust werden kann.
 
Ich schätze das es bereits seit einiger Zeit für die meisten Mainboards ein BIOS-Update inkl. Patch für die LogoFail Schwachstelle gibt.

Bei LogoFail sitzt der Schadcode in der EFI Systempartition bzw. wird dort eingeschleust.
 
  • Gefällt mir
Reaktionen: areiland
Calm down, da kommt niemand so einfach in dein UEFI rein. Mein Mainboard-Hersteller hat LogoFail schon längst geschlossen. Aber man muss auch ab und zu mal das neue BIOS einspielen gerade wenn es Sicherheitslücken betrifft.
 
@JennyCB Und was mit den vielen die noch alte Boards haben wo es keine UEFI Patches/Flashe mehr gibt ?? Spreche hier nicht von 10-20 Leuten es sind noch Tausende ...+
 
@0x8100 Diese Malware muss aber auch erstmal irgendwelche Lücken vom UEFI nutzen, um sich im Flash Speicher vom UEFI einzunisten. Dass ein Hersteller aber ein UEFI (oder UEFI-Update) mit Malware ausliefert, ist mir bisher nicht bekannt.

Und die genannte Malware dürfte man auch einfach wieder loswerden, indem man ein sauberes UEFI vom Hersteller einspielt (und zusätzlich ein erneutes Einnisten der Malware unterbindet).
 
mibbio schrieb:
@0x8100 Diese Malware muss aber auch erstmal irgendwelche Lücken vom UEFI nutzen, um sich im Flash Speicher vom UEFI einzunisten. Dass ein Hersteller aber ein UEFI (oder UEFI-Update) mit Malware ausliefert, ist mir bisher nicht bekannt.

Und die genannte Malware dürfte man auch einfach wieder loswerden, indem man ein sauberes UEFI vom Hersteller einspielt (und zusätzlich ein erneutes Einnisten der Malware unterbindet).
Zum Vergrößern anklicken....
Das heisst: Egal wie alt das Board einfach das gleich Bios/UEFI nochmals zu flashen und fertig ?
Ergänzung ()

redjack1000 schrieb:
Die bekommen kein Update für System.

CU
redjack
Zum Vergrößern anklicken....
Einfach gesagt: Pech gehabt und fertig okayyyy...
 
mibbio schrieb:
Diese Malware muss aber auch erstmal irgendwelche Lücken vom UEFI nutzen, um sich im Flash Speicher vom UEFI einzunisten.
Zum Vergrößern anklicken....
ja natürlich, mit z.b. blacklotus gab es das auch schon. logofail dagegen ist nicht persistent, verändert also das uefi nicht.
 
Von all den Sicherheitslücken musst du vorm Logofail am wenigsten Angst haben, außer du verwendest gern gemodette BIOS Versionen oder willst dein Bootlogo ändern und ziehst dir dafür was ausm Netz.
 
mibbio schrieb:
Und die genannte Malware dürfte man auch einfach wieder loswerden, indem man ein sauberes UEFI vom Hersteller einspielt (und zusätzlich ein erneutes Einnisten der Malware unterbindet).
Zum Vergrößern anklicken....
Nicht ganz, denn das manipulierte Bootlogo kann auch in der EFI Partition abgelegt sein. Es könnte also ganz einfach helfen, dass man drauf verzichtet personalisierte Bootlogos einzusetzen. Denn auch an die EFI Partition kommt man nicht mal eben so ran.
 
mibbio schrieb:
auch einfach wieder loswerden, indem man ein sauberes UEFI vom Hersteller einspielt (und zusätzlich ein erneutes Einnisten der Malware unterbindet).
Zum Vergrößern anklicken....
Ganz so einfach ist das nicht. Wenn der Schadcode ins FlashROM geschrieben wird (und das geht auch während das Betriebssystem geladen ist), kann er auch alle zukünftigen Bios-Updates überstehen bzw. sich einnisten. Die einzige Möglichkeit ist dann, den Chip direkt über einen Hardware Flash Progorammer mit dem sauberen UEFI zu flashen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
  • Frage Frage
Traum PC-Vorstellung falsch? Bitte um Aufklärung
Antworten
19
Aufrufe
1.424
conf_t
conf_t
Zen0h
Bitte um Aufklärung PCIe
2
Antworten
24
Aufrufe
2.099
jauns91
J
UNIQS
Bitte um Aufklärung bzgl. Audio-Decoder (Blu-Ray Player)
Antworten
4
Aufrufe
1.873
wupi
wupi
C
  • Gesperrt
Autoreifen, Bitte um Aufklärung
Antworten
1
Aufrufe
852
Silverangel
Silverangel
M
Vergleich 2er HP-Notebooks - Bitte um Aufklärung
Antworten
2
Aufrufe
731
m1kko
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz