1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Lighteater: Bios-Rootkit liest…

bios jumper

  1. Thema

Neues Thema Ansicht wechseln


  1. bios jumper

    Autor: blub1991 23.03.15 - 12:55

    und wieder eine Lücke, die durch den guten alten Schreibschutzjumper zu verhindern gewesen währe. Aber ein Bios update muss ja vom os aus mit gui ohne aufschrauben möglich sein.

  2. Re: bios jumper

    Autor: robinx999 23.03.15 - 13:26

    > Aber ein Bios update muss ja vom os aus mit gui
    > ohne aufschrauben möglich sein.

    Selbst das ließe sich ja realisieren wenn man es wollte ein Bios Flag "Write Protected" das man vom BIOS an und ausschalten kann und schon könnte man das Schreiben Freigeben ohne etwas aufschrauben zu müssen. (man müßte zwar mal ins BIOS Menü gehen aber das wäre nicht so aufwendig) zumal öffnen für einen Jumper bei Notebooks auch eher problematisch wäre.

  3. Re: bios jumper

    Autor: EdRoxter 23.03.15 - 13:45

    Ohne genaue Kenntnis von der Materie zu haben: Wäre es hier nicht möglich, die Firmware so anzupassen, dass bei jeglicher Anfrage von Software, den SMM zu nutzen, eine dicke, fette Meldung (notfalls mit Unterbrechung/"Freeze" des Systembetriebs) erscheint, bei der der User den Zugriff der Software auf das BIOS bestätigen muss? Also von der User Experience her ähnlich wie Windows' UAC, nur in "gefährlicher" aussehend?

    Wenn jemand ein BIOS-Update mit Windows-UI einspielen will, kann er's bestätigen - und wenn der Warnbildschirm einfach so auftaucht, dürfte selbst dem größten DAU auffallen, dass etwas faul ist.

  4. Re: bios jumper

    Autor: motzerator 23.03.15 - 13:48

    blub1991 schrieb:
    -------------------------------
    > und wieder eine Lücke, die durch den guten alten Schreibschutzjumper zu
    > verhindern gewesen währe. Aber ein Bios update muss ja vom os aus mit gui
    > ohne aufschrauben möglich sein.

    Die Hersteller sind in ihrer Gier schon unendlich dumm. Das mag hart klingen, ist aber meine Meinung. Scheiß doch auf die Sicherheit, was zählt ist der Profit. So ein kleiner Microschalter oder ein Jumper kosten ja auch die Welt.

  5. Re: bios jumper

    Autor: Mingfu 23.03.15 - 14:02

    Geht so nicht. Denn der SMM wird auch für jede Menge Standardaufgaben verwendet, siehe Wikipedia. Dieser Modus wird also auch unter Normalumständen im Systembetrieb immer wieder kurz aktiviert, um diese Aufgaben zu erledigen.

  6. Re: bios jumper

    Autor: M.P. 23.03.15 - 14:06

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > > Aber ein Bios update muss ja vom os aus mit gui
    > > ohne aufschrauben möglich sein.
    >
    > Selbst das ließe sich ja realisieren wenn man es wollte ein Bios Flag
    > "Write Protected" das man vom BIOS an und ausschalten kann und schon könnte
    > man das Schreiben Freigeben ohne etwas aufschrauben zu müssen.

    Aus dem im Artikel verlinkten Paper
    http://legbacore.com/Research_files/HowManyMillionBIOSWouldYouLikeToInfect_Full.pdf

    > Exploit bypasses BIOS flash protection

  7. Re: bios jumper

    Autor: EdRoxter 23.03.15 - 14:07

    Hrng. Schade. Ich dachte, ich hätte eine gute Idee gehabt. :)

  8. Re: bios jumper

    Autor: SoniX 23.03.15 - 15:29

    blub1991 schrieb:
    --------------------------------------------------------------------------------
    > und wieder eine Lücke, die durch den guten alten Schreibschutzjumper zu
    > verhindern gewesen währe.

    Ich wäre dafür. Ich kenne noch so alte PCs welche so einen Schalter hatten; hatte kein Problem damit.

    > Aber ein Bios update muss ja vom os aus mit gui
    > ohne aufschrauben möglich sein.

    Naja... heutige Gehäuse gehen eh leicht auf dank Rändelschrauben und Co. Wenn mal jemand wirklich ein BIOS Update einspielt, was leider die wenigsten sein dürften, dann sollte ihm 2 Minuten hantieren auch nicht stören.

    Warum hatten alte BIOSe überhaupt Schreibschutzjumper? Damals war die Gefahr doch kaum gegeben sowas zu manipulieren..?

  9. Re: bios jumper

    Autor: gadthrawn 23.03.15 - 16:21

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Naja... heutige Gehäuse gehen eh leicht auf dank Rändelschrauben und Co.
    > Wenn mal jemand wirklich ein BIOS Update einspielt, was leider die
    > wenigsten sein dürften, dann sollte ihm 2 Minuten hantieren auch nicht
    > stören.

    Mach das mal bei 100 oder 1000 Servern. ;-)

    > Warum hatten alte BIOSe überhaupt Schreibschutzjumper? Damals war die
    > Gefahr doch kaum gegeben sowas zu manipulieren..?

    Nun - weil das ganze technisch anders funktionierte. Die lahmen EEPROMS brauchten 12 Volt zum Schreiben. Der "Schutzschalter" war da technisch einfach eine Bereitstellung des nötigen Stroms.

    Würdest du bei einem SPI NOR einen Schreibschutzschalter einbauen so... würde der erstmal gar nichts bringen. Der müsste dann in Software umgesetzt werden.

    Abgesehen davon haben die meisten die eine Jumper fordern schlicht keinerlei Ahnung was alles im BIOS/UEFI passiert. Fehlerloggen im Flash (was in einigen Linuxdistirs durch übermäßige Nutzung zum Bricken von Lenovos führte), Startparameter, etc.pp.

    Ich würde davon ausgehen, dass für viele ein Schutzschalter nur eine Gängelung ist - aber nichts bringt. BIOSUpdate zentral über die Intel Managementkonsole auf Clients - mit Schutzschalter nicht möglich.
    Updates großer Serverracks - Gängelung ohne Ende
    Uschi Müllers Privatlaptop? - Wie das Ding muss man öffnen? Da sind Schrauben dran? Da ruf ich doch meinen Vater an. - Wenn stattdesssen der Dell Updater das brav mit übrigen Updates unterschiebt ist das alles kein Problem - warum sollte sich Liesl Meier auch um so einen Krempel kümmern müssen? Beim Auto wird ja auch schon seit Jahren Ölstand/Druck im Cockpit angezeigt, statt dass man altmodisch den Peilstab rauszieht oder mit Werkzeug drangeht um den Druck zu messen.

    Technik muss einfacher für den Anwender werden - nicht unnötig komplizierter.

  10. Re: bios jumper

    Autor: SoniX 23.03.15 - 20:00

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > SoniX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja... heutige Gehäuse gehen eh leicht auf dank Rändelschrauben und Co.
    > > Wenn mal jemand wirklich ein BIOS Update einspielt, was leider die
    > > wenigsten sein dürften, dann sollte ihm 2 Minuten hantieren auch nicht
    > > stören.
    >
    > Mach das mal bei 100 oder 1000 Servern. ;-)

    Wenn man mich bezahlt mach ich auch 1.000 Server auf und Jumpere *gg*

    Aber ich weiß was du meinst.

    > > Warum hatten alte BIOSe überhaupt Schreibschutzjumper? Damals war die
    > > Gefahr doch kaum gegeben sowas zu manipulieren..?
    >
    > Nun - weil das ganze technisch anders funktionierte. Die lahmen EEPROMS
    > brauchten 12 Volt zum Schreiben. Der "Schutzschalter" war da technisch
    > einfach eine Bereitstellung des nötigen Stroms.
    >
    > Würdest du bei einem SPI NOR einen Schreibschutzschalter einbauen so...
    > würde der erstmal gar nichts bringen. Der müsste dann in Software umgesetzt
    > werden.

    Okay, interessant. Wobei Softwareumsetzung den Hardwarejumper absurd machen würde.

    > Abgesehen davon haben die meisten die eine Jumper fordern schlicht
    > keinerlei Ahnung was alles im BIOS/UEFI passiert. Fehlerloggen im Flash
    > (was in einigen Linuxdistirs durch übermäßige Nutzung zum Bricken von
    > Lenovos führte), Startparameter, etc.pp.

    Braucht man das überhaupt?

    Habe inzwischen auch schon UEFI und ja... praktisch die Maus benutzen zu können.. praktisch auch die schnelleren Startzeiten. Aber.. naja... notwendig? Fehlerlogs beim 0815 User auch eher sinnlos.

    > Ich würde davon ausgehen, dass für viele ein Schutzschalter nur eine
    > Gängelung ist - aber nichts bringt. BIOSUpdate zentral über die Intel
    > Managementkonsole auf Clients - mit Schutzschalter nicht möglich.
    > Updates großer Serverracks - Gängelung ohne Ende
    > Uschi Müllers Privatlaptop? - Wie das Ding muss man öffnen? Da sind
    > Schrauben dran? Da ruf ich doch meinen Vater an. - Wenn stattdesssen der
    > Dell Updater das brav mit übrigen Updates unterschiebt ist das alles kein
    > Problem - warum sollte sich Liesl Meier auch um so einen Krempel kümmern
    > müssen? Beim Auto wird ja auch schon seit Jahren Ölstand/Druck im Cockpit
    > angezeigt, statt dass man altmodisch den Peilstab rauszieht oder mit
    > Werkzeug drangeht um den Druck zu messen.
    >
    > Technik muss einfacher für den Anwender werden - nicht unnötig
    > komplizierter.

    Muss aber auch sicher sein.

    Bleibt die Frage wie?

  11. Re: bios jumper

    Autor: George99 23.03.15 - 21:02

    M.P. schrieb:
    --------------------------------------------------------------------------------

    > > Exploit bypasses BIOS flash protection

    Und das wäre bei den guten alten EEPROM-BIOSes nicht möglich gewesen, da der Jumper dort die notwenige Programmierspannung unterbrach.

  12. Re: bios jumper

    Autor: Piscivore 25.03.15 - 15:32

    SoniX schrieb:
    > Warum hatten alte BIOSe überhaupt Schreibschutzjumper? Damals war die
    > Gefahr doch kaum gegeben sowas zu manipulieren..?

    Schau dir das mal an: http://de.wikipedia.org/wiki/CIH-Virus

    1998 mein Lieber.

  13. Re: bios jumper

    Autor: SoniX 25.03.15 - 15:40

    Piscivore schrieb:
    --------------------------------------------------------------------------------
    > SoniX schrieb:
    > > Warum hatten alte BIOSe überhaupt Schreibschutzjumper? Damals war die
    > > Gefahr doch kaum gegeben sowas zu manipulieren..?
    >
    > Schau dir das mal an: de.wikipedia.org
    >
    > 1998 mein Lieber.

    1998.... *hüstel*

    Das mag für dich jung sein, aber ich dachte eigentlich noch weiter zurück.

    Auch beantwortet das irgendwie nicht meine Frage. Die Jumper gab es zuvor. Später dann nichtmehr. Wenn man diesen CIH Virus als Grund herannimmt müsste es umgekehrt sein.

    Aber die Antwort wurde eh schon gegeben; es war im Prinzip kein Schreibschutzjumper sondern ein Jumper welcher die benötigte Spannung zum Schreiben des BIOS bereitstellte.

  14. Re: bios jumper

    Autor: Piscivore 25.03.15 - 15:56

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > 1998.... *hüstel*
    >
    > Das mag für dich jung sein, aber ich dachte eigentlich noch weiter zurück.
    >
    > Auch beantwortet das irgendwie nicht meine Frage. Die Jumper gab es zuvor.
    > Später dann nichtmehr. Wenn man diesen CIH Virus als Grund herannimmt
    > müsste es umgekehrt sein.
    >
    > Aber die Antwort wurde eh schon gegeben; es war im Prinzip kein
    > Schreibschutzjumper sondern ein Jumper welcher die benötigte Spannung zum
    > Schreiben des BIOS bereitstellte.

    So schnippische Antworten kann ich ja leiden. Ich hatte '98 jedenfalls noch kein Internet, sodass von "kaum einer Gefahr" durchaus die Rede sein kann. Das war lediglich ein Beispiel, dass das ganze Thema mit der BIOS-Überschreiberei nicht erst seit gestern existiert.
    Wenn du keine Antworten hören willst, frag nicht und verschwende nicht meine Zeit.

  15. Re: bios jumper

    Autor: SoniX 25.03.15 - 16:49

    Wenn man schnippisch ist, kommts auch zurück. Ich erinnere:

    Piscivore schrieb:
    --------------------------------------------------------------------------------
    > 1998 mein Lieber.

    Ich bin nicht dein Lieber ;-)

    Ich habe meine Antwort darauf begründet, dass 1998 solche Jumper schon am abklingen waren.

    Einfach nicht zu antworten wäre besser als hinterher zu sagen deine Zeit würde verschwendet werden.



    1 mal bearbeitet, zuletzt am 25.03.15 16:50 durch SoniX.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Nicolay GmbH, Nagold
  2. Stadtwerke München GmbH, München
  3. FEINGUSS BLANK GmbH, Riedlingen
  4. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 119,99€
  2. (u. a. Kärcher Akku-Fenstersauger für 63,74€, Black+Decker Rolltasche für 32,00€)
  3. 799,99€
  4. 229,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

  1. Siemens: Ingenieure sollten programmieren können
    Siemens
    Ingenieure sollten programmieren können

    Siemens will von Bewerbern Grundkenntnisse in Programmiersprachen, Machine2Machine und im Umgang mit der Cloud. Doch das ist noch nicht alles.

  2. Internet: Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen
    Internet
    Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen

    Läden und Einkaufszentren sind oft teilweise funkdicht. Das Gratis-WLAN beim Discounter Aldi soll das Problem lösen. Durch die Anzahl der versorgten Filialen wird damit ein großes kostenloses Hotspot-Netz geschaffen.

  3. Google: Chrome 79 warnt vor gehackten Zugangsdaten
    Google
    Chrome 79 warnt vor gehackten Zugangsdaten

    Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.


  1. 14:53

  2. 14:28

  3. 13:54

  4. 13:25

  5. 12:04

  6. 12:03

  7. 11:52

  8. 11:40