Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich (auch auf Mac und unter Linux)?

11/11/2013 - 12:08 von Fritz | Report spam
Was haltet Ihr davon?

<http://www.heise.de/security/meldun...4.html>
»Vor einer Woche ging der renommierte Sicherheitsforscher Dragos Ruiu
mit Tweets über einen Supertrojaner an die Öffentlichkeit, den er
"BadBIOS" taufte. Es soll sich dabei um einem im BIOS oder UEFI
verankerten Schàdling handeln, der sowohl unter Mac OS und OpenBSD als
auch unter Windows aktiv bleibt. Ruiu geht davon aus, dass sich die
Malware über USB-Medien verbreitet. Befallene Rechner sollen sich nicht
mehr ohne Weiteres von CD booten lassen. Die erste Infektion seiner
Systeme soll bereits vor drei Jahren stattgefunden haben.«

<http://www.heise.de/security/meldun...0.html>

<http://arstechnica.com/security/201...rgaps/>

<http://www.greebo.net/2013/11/06/st...-stop/>

Fritz
 

Lesen sie die antworten

#1 Thomas Kaiser
11/11/2013 - 13:55 | Warnen spam
Fritz schrieb in <news:
Was haltet Ihr davon?



Falscher Name. Geht ja nicht um BIOS sondern um EFI. Und wenn das alles
so stimmt, dann ist es ziemlich vermessen/dumm, einem (U)EFI-basiertem
System auch nur einen Millimeter über den Weg zu trauen:

"Another important thing to realize about EFI is that it also
contemplates enabling chipset features that will trap certain OS
operations to an EFI-based control system running in System
Management Mode. In other words, under EFI, there is no guarantee
that the OS owns the platform.

Accesses to IDE I/O addresses, or certain memory addresses, can be
trapped to EFI code and potentially examined and modified or
aborted. Many see this as an effort to build a "DRM BIOS".

I am not sure what the real intent of this design is, but is is a
real concern in secure environments (such as those found in
governments, banks, and large search engine companies). A number of
vendors and users have told me that they are not sure they can ship
an EFI system they are willing to trust in a secure environment."

<https://archive.fosdem.org/2007/int...h.html>

Die damals hinter EFI vermutete Idee (DRM) hatte mit Kontrolle zu tun.
Bei DRM mit Kontrolle über Inhalte. De facto wohl auch mit der Kontrolle
über den Rechner selbst. Aber das hier dürfte die völlig falsche Gruppe
für derlei Spekulationen sein :-)

Gruss,

Thomas

Ähnliche fragen