UEFI-/ BIOS-Schädling LoJax

[easy-max]

moin,

hat jemand von Euch schon was über diesen Schädling, der sich angeblich ins UEFI einnisten soll gehört?

 

[benneq]

Nein.




EDIT: Oder was wolltest du nun hören?

 

[AdoK]

Außer das was ich vorhin bei heise unter https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html gelesen hatte, weiß ich auch nichts weiter darüber.

 

[DarkInterceptor]

quellen?

€dit danke adok

 

[easy-max]

Oder was wolltest du nun hören?

ob es sich dabei um einen Hoax handelt oder nicht!

 

[BFF]

Das BIOS/UEFI derart angreifbar sein kann ist doch uralt.
Das es gemacht wird haben wohl schon der Edward und Andere vor Jahren heraus(geleakt/gefunden).
z.B. https://www.heise.de/security/meldu...cken-abseits-des-Betriebssystems-2582782.html

BFF

 

[easy-max]

korrekt ,aber der LoJax soll gerade aktuell und sehr aktiv sein

 

[CPU-Bastler]

BIOS/UEFI muss Schreibschutzschalter erhalten. Dann kann auch kein Schädling über das Internet den PC infizieren. BIOS/UEFI nur aus vertrauten sicheren Quellen laden. Schreibschutz nur für das update ausschalten.

 

[Elmario]

https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html

Die sollten einfach diesen ganzen völlig überflüssigen UEFI-Scheißdreck wieder abschaffen

 

[BFF]

Naja, das "sehr aktiv" ist wohl nicht ganz so. Gezielt eingesetzt ist der bessere Begriff.

Schau mal hier.
https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf
https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/

BFF

Ergänzung (27. September 2018)

Muss mal direkt rumschauen, was die "Qualitaetsmedien" dazu raus posaunen werden.