1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Lighteater: Bios-Rootkit liest…

Ein kleiner Schritt zurück .. .

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein kleiner Schritt zurück .. .

    Autor: QuoQuoRoots 23.03.15 - 12:27

    . .. könnte ein riesiger Schritt Sicherheit nach vorn bedeuten, soferne man den MB-Machern klarmachen kann vor einem Schreibzugriff auf das Bios einen Jumper setzen zu müssen - Ich rede vom Umschreiben des Bios und nicht von Änderungen der Config im Bios.

    Hätte jemand eine gute Idee wie ?

  2. Re: Ein kleiner Schritt zurück .. .

    Autor: Mithrandir 23.03.15 - 12:31

    Gar nicht. Es sei denn, du präsentierst auch eine Lösung, die sich auf Ultrabooks oder Notebooks im Allgemeinen anwenden lässt.

  3. Re: Ein kleiner Schritt zurück .. .

    Autor: Mingfu 23.03.15 - 12:46

    Hilft nicht wirklich. Die Änderungsmöglichkeit am BIOS selbst ist nur das i-Tüpfelchen in diesem Fall. Dadurch kann sich der Schadcode ohne jede weitere Entdeckungsmöglichkeit persistent machen.

    Aber auch ohne eine solche Schreibmöglichkeit im BIOS ist dieser Angriff nicht minder gefährlich. Er basiert darauf, dass BIOS-Code, der im SMM ausgeführt wird (und das passiert auch während der Laufzeit des Systems, nicht nur zur Initialisierung) dazu gebracht werden kann, Code aus beliebigen Stellen des Arbeitsspeichers im SMM-Kontext auszuführen. Selbst wenn man also keinen Flashvorgang durchführen könnte, hat man immer noch die Möglichkeit, aus einem Nutzerprozess heraus am Betriebssystem vorbei Code mit maximaler Privilegierung auszuführen. Das wäre zwar grundsätzlich durch Virenscanner entdeckbar, aber dort gelten trotzdem die bekannten Einschränkungen zum prinzipiellen Nutzen von Virenscannern. Das bleibt also mit und ohne Schreibmöglichkeit im BIOS gefährlich.

  4. Re: Ein kleiner Schritt zurück .. .

    Autor: Bouncy 23.03.15 - 12:48

    Die Sicherheit also dem unbedarften User überlassen indem man sich darauf verläßt, dass er einen Jumper setzt und dann auch wieder zurücksetzt? Überleg mal, was im Endeffekt dabei herauskommen würde...

  5. Zeig ihm einen Film

    Autor: Dumpfbacke 23.03.15 - 12:57

    QuoQuoRoots schrieb:
    --------------------------------------------------------------------------------
    > . .. könnte ein riesiger Schritt Sicherheit nach vorn bedeuten, soferne man
    > den MB-Machern klarmachen kann vor einem Schreibzugriff auf das Bios einen
    > Jumper setzen zu müssen - Ich rede vom Umschreiben des Bios und nicht von
    > Änderungen der Config im Bios.
    >
    > Hätte jemand eine gute Idee wie ?
    Zeig ihm einen alten Film, der irgendwie realitätsnah ist.
    http://de.wikipedia.org/wiki/Der_Staatsfeind_Nr._1
    Allerdings würde er eh nicht verstehen, worum es in dem Film geht.

    DAUs sollten keine Jumper setzen, das hat in den 90ern nicht funktioniert und wird jetzt auch nicht funktionieren.
    mfg

  6. Re: Ein kleiner Schritt zurück .. .

    Autor: Moe479 23.03.15 - 13:22

    jumper neben den speicheriegeln hinter der der service klappe ... ohmm ja einige modelle müssten soetwas wieder einbauen ... ist halt dumm gelaufen - na und - müssen sie halt, oder es wird nicht gekauft!

  7. Re: Ein kleiner Schritt zurück .. .

    Autor: Moe479 23.03.15 - 13:27

    warum muss denn _unbedingt_ code der im rom steht nochmals im flüchtigem speicher geparkt werden? performace währe der einzige grund der mnir einfallen würde, dann muss halt aus sicherheitsgründen ein schnellerlesbarer rom verbaut werden!

  8. Re: Ein kleiner Schritt zurück .. .

    Autor: Moe479 23.03.15 - 13:32

    man braucht ja nur nen roten bildschirm beim booten und kommen dem standby anzeigen, dass der bios immernoch ungeschützt ist und man gerade sehr gefährlich lebt, möglichst mit 10 sek wartezeit, das nötigt denke ich genug den jumper wieder in die sicherheitsposition zu bringen ...

  9. Re: Zeig ihm einen Film

    Autor: Moe479 23.03.15 - 13:33

    muss ja kein jumper sein, ein schalter mit rot-grün-stellung, hinter ner abdeckung tuts auch

  10. Re: Ein kleiner Schritt zurück .. .

    Autor: Mingfu 23.03.15 - 13:40

    Darum geht es nicht. Der Speicherbereich, in dem dieser Code steht, ist selbst nicht zugreifbar. Es wird also nicht direkt der BIOS-Code modifiziert. Aber aufgrund mangelhafter Sorgfalt beim Programmieren des BIOS bzw. weil man sich wenig Gedanken über Sicherheit dabei gemacht hat, führt dieser BIOS-Code teilweise auch Code aus, der im ganz normal zugreifbaren Arbeitsspeicher steht. In einigen Fällen ist das vermutlich sogar beabsichtigt, was eben auf die mangelhaften grundsätzlichen Sicherheitsüberlegungen zurückzuführen ist. Und damit steht die Tür zur Privilegeskalation weit offen.

  11. Re: Ein kleiner Schritt zurück .. .

    Autor: motzerator 23.03.15 - 13:46

    QuoQuoRoots schrieb:
    -----------------------------------
    > vor einem Schreibzugriff auf das Bios einen Jumper setzen zu müssen

    Das frage ich mich schon seit langem. Die Gefahr, das sich Viren und
    Rootkits im Bios einnisten, bestand ja schon länger.

    Mithrandir schrieb:
    --------------------------------
    > Gar nicht. Es sei denn, du präsentierst auch eine Lösung,
    > die sich auf Ultrabooks oder Notebooks im Allgemeinen
    > anwenden lässt.

    Von Gandalf hätte ich mehr erwartet. Aber bitte, hier die Lösung:

    - Klappen, Abdeckungen
    - Microschalter

    Sowas kann man auch ganz Flach bauen. Beispielsweise in die
    Wartungklappe, die zur HDD führt.

  12. Re: Zeig ihm einen Film

    Autor: Dumpfbacke 23.03.15 - 14:32

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > muss ja kein jumper sein, ein schalter mit rot-grün-stellung, hinter ner
    > abdeckung tuts auch
    Den würde der DAU entweder nie oder nur 1x umlegen. Der Jumper wäre nachher falsch gestellt, egal, was man macht.

    mfg

  13. Re: Ein kleiner Schritt zurück .. .

    Autor: gadthrawn 23.03.15 - 16:24

    Gar nicht - der alte Schalter hat auf 12V umgelegt weil uralte EEPROMS anders nicht zu beschreiben waren. Ein neuer Schalter wäre nur eine Softwarelösung im UEFI...

    Und egal was du da machen würdest - schreib eine Warnmeldung von Loneve (muss nicht mal richtig geschrieben sein ;-) ) an Nutzer mit Anweisungen was sie tun müssen - und sie installieren einen Virus/Wurm/... freiwillig.

  14. Re: Ein kleiner Schritt zurück .. .

    Autor: Moe479 23.03.15 - 18:01

    also ist das ausnutzen eines designfehlers des bioscodes, dass lässt sich doch mit nem biosupsdate beheben ...

    bzw was für tolle funktionen sind denn das, die nicht im bios-rom selber stehen sondern von diesem aus im ram aufgerufen werden können, wozu braucht man soetwas, mir fällt nichts gescheites ein, ausser 'bad bios'-funktionen?!?

  15. Re: Zeig ihm einen Film

    Autor: Moe479 23.03.15 - 18:03

    roter bildschirm mit 'bedenkzeit' und anleitung?

  16. Re: Ein kleiner Schritt zurück .. .

    Autor: tangonuevo 23.03.15 - 19:21

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Gar nicht - der alte Schalter hat auf 12V umgelegt weil uralte EEPROMS
    > anders nicht zu beschreiben waren. Ein neuer Schalter wäre nur eine
    > Softwarelösung im UEFI...

    Auch neue EEPROMs dürften noch eine R/W-Leitung haben. Die fest auf R stellen und das EEPROM ist geschützt.

    > Und egal was du da machen würdest - schreib eine Warnmeldung von Loneve
    > (muss nicht mal richtig geschrieben sein ;-) ) an Nutzer mit Anweisungen
    > was sie tun müssen - und sie installieren einen Virus/Wurm/... freiwillig.

    Na und. Den dümmsten anzunehmenden User kann niemand schützen. Aber so wie es jetzt ist, können sich noch nichtmal Leute schützen, denen Sicherheit wichtig ist.

    Gingen wir nach deinem Argument bräuchten Firmen auch keine Patches für Sicherheitslücken mehr bereitstellen.

  17. Re: Ein kleiner Schritt zurück .. .

    Autor: gadthrawn 23.03.15 - 21:12

    tangonuevo schrieb:
    --------------------------------------------------------------------------------
    > gadthrawn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Gar nicht - der alte Schalter hat auf 12V umgelegt weil uralte EEPROMS
    > > anders nicht zu beschreiben waren. Ein neuer Schalter wäre nur eine
    > > Softwarelösung im UEFI...
    >
    > Auch neue EEPROMs dürften noch eine R/W-Leitung haben. Die fest auf R
    > stellen und das EEPROM ist geschützt.

    Moderne EEPROMS sind seriell und nehmen OP-Code, Adresse und Daten als Phasen an. Übrigens lassen die sich auch millionenmal beschreiben statt wenige Tausend bei uralten...

  18. Re: Ein kleiner Schritt zurück .. .

    Autor: QuoQuoRoots 23.03.15 - 21:54

    Verstehe Ich dich richtig, daß nicht einmal Hashes als Nachweismittel für Infektionen taugen würden ?

  19. Re: Ein kleiner Schritt zurück .. .

    Autor: Lala Satalin Deviluke 24.03.15 - 10:25

    Microswitch sollte auch gehen.

    Grüße vom Planeten Deviluke!

  20. Re: Ein kleiner Schritt zurück .. .

    Autor: Nocta 24.03.15 - 11:12

    Andererseits hat man ja auch nichts verloren dadurch.
    Worst-Case Szenario: User hat kein Plan und der Jumper ist immer so gesetzt, dass er nichts bringt ... also wie vorher ...
    Best-Case-Szenario: User hat Plan und kann den Jumper so benutzen, wie er benutzt werden soll

    Es ist also in keinem Fall schlechter als vorher, nur in manchen Fällen (für die Nicht-DAUs) deutlich besser.
    Daher ist das kein valides Gegenargument. Es muss ja nicht jeder den Jumper benutzen, aber man kann, wenn man will und weiß wie.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EGT Energievertrieb GmbH, Triberg
  2. BARMER, Wuppertal
  3. EPLAN Software & Service GmbH & Co. KG, Stuttgart
  4. über SCHAAF PEEMÖLLER + PARTNER TOP EXECUTIVE CONSULTANTS, Nordrhein-Westfalen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. 20,49€
  3. (-66%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


    Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
    Minikonsolen im Video-Vergleichstest
    Die sieben sinnlosen Zwerge

    Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
    Ein Test von Martin Wolf


      Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
      Apple-Betriebssysteme
      Ein Upgrade mit Schmerzen

      Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
      Ein Bericht von Jan Rähm

      1. Betriebssystem Apple veröffentlicht MacOS Catalina
      2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
      3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

      1. Datendiebstahl: Facebook warnt eigene Mitarbeiter erst nach zwei Wochen
        Datendiebstahl
        Facebook warnt eigene Mitarbeiter erst nach zwei Wochen

        Nach dem Diebstahl von Festplatten mit unverschlüsselten Gehaltsabrechnungen und persönlichen Daten hat sich Facebook laut einem Medienbericht offenbar sehr viel Zeit gelassen, die betroffenen Mitarbeiter zu informieren.

      2. Ultimate Rivals: Apple Arcade eröffnet Sportspielreihe mit Hockey
        Ultimate Rivals
        Apple Arcade eröffnet Sportspielreihe mit Hockey

        Eishockeylegende Wayne Gretzky gegen Fußball-Weltmeisterin Alex Morgan oder andere Sportstars: Das ist die Idee hinter einer neuen Sportspielserie auf Apple Arcade. Nach dem Hockey-Auftakt namens The Rink geht es im Frühjahr mit Basketball weiter.

      3. T-Mobile: John Legere warnt US-Richter vor Scheitern von Fusion
        T-Mobile
        John Legere warnt US-Richter vor Scheitern von Fusion

        Mehrere US-Bundesstaaten kämpfen gegen die Fusion von Sprint mit T-Mobile in den USA. Dessen Chef John Legere hat sich jetzt bei der Gerichtsverhandlung zu dem Thema geäußert - aber die Aktionäre verlieren offenbar die Geduld.


      1. 14:08

      2. 13:22

      3. 12:39

      4. 12:09

      5. 18:10

      6. 16:56

      7. 15:32

      8. 14:52