1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Lighteater: Bios-Rootkit liest…

Warum sichern die ihr BIOS nicht ab?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum sichern die ihr BIOS nicht ab?

    Autor: /mecki78 24.03.15 - 12:35

    Ich verstehe nicht warum die Mainboard Hersteller ihre BIOSe nicht absichern. Das ginge wirklich einfach und die Kosten sind minimal. Statt nur ein EEPROM zu verbauen verbaut man ein EEPROM und ein ROM. ROMs kosten fast nichts in der Fertigung und sind nicht beschreibbar, d.h. man kann deren Inhalt nicht ändern.

    Gebootet wird nicht über das EEPROM (wie aktuell), sondern über das ROM, das ein komplettes BIOS im Auslieferungszustand des Geräts enthält. Das ROM BIOS lädt den Inhalt des EEPROMs in den Speicher, der digital signiert sein muss und prüft ob die Signatur stimmt (der öffentliche Schlüssel dafür steht auch im ROM). Falls ja, übergibt er die Bootkontrolle an das EEPROM, dass jetzt den Rechner bootet. Falls nicht, dann wird der Bootvorgang mit dem BIOS Code im ROM fortgesetzt. Fertig. Mehr ist es nicht.

    Installiert man jetzt ein korrektes BIOS Update vom Hersteller, dann ist das korrekt signiert und wird damit beim nächsten Boot auch verwendet, so kann man wie bisher sein BIOS/Firmware auf den neusten Stand bringen. Aber ein Angreifer kann das BIOS/Firmware nicht verändern ohne die Signatur zu brechen und um danach neu zu signieren bräuchte er den privaten Schlüssel des Herstellers, den er nicht haben wird (den der Hersteller natürlich wie seien Augapfel hüten muss).

    Das ein privater Schlüssel mal in falsche Hände gelangt kann man nicht zu 100% verhindern, aber anscheinend ausreichend gut, denn das Geschäft einer jeden CA basiert ja darauf, dass das nicht geschieht. Davon ab kann jedes Mainboard Modell ja einen eigenen Key haben, so dass im schlimmsten Fall nur der Key eines einzigen Modells kompromittiert wäre. Und selbst wenn das passiert, dann ist das ganze auch nicht unsicherer als heute, d.h. selbst dann sind wir erst beim Status Quo angekommen.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. DIN Software GmbH, Berlin
  3. ZEABORN Ship Management GmbH & Cie. KG, Hamburg
  4. HUK-COBURG Versicherungsgruppe, Coburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Raptor 27 Razers erstes Display erscheint im November
  2. Gaming-Maus Razer macht die Viper kabellos
  3. Raion Razer verkauft neues Gamepad für Arcade-Spiele

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

  1. Berlin: Der Telefónica-Standort, den der Taxifahrer nicht kennt
    Berlin
    Der Telefónica-Standort, den der Taxifahrer nicht kennt

    An einem geheimen Standort im Süden Berlins hat Telefónica Deutschland alles auf einen neuen technischen Stand gebracht: Energieversorgung, Klimatechnik, Sicherheits- und Brandschutz. Der zentrale Standort gehört zum Kernnetz des Konzerns.

  2. Horror: Capcom stellt neue Version von Resident Evil 3 vor
    Horror
    Capcom stellt neue Version von Resident Evil 3 vor

    Rund 20 Jahre nach der Erstveröffentlichung will Capcom ein Remake von Resident Evil 3 veröffentlichen und Jill Valentine erneut nach Raccoon City schicken. Zusätzlich zur Kampagne ist ein ungewöhnlicher Multiplayermodus geplant.

  3. Antivirus: McAfee hat Interesse an Kauf von Norton/Symantec
    Antivirus
    McAfee hat Interesse an Kauf von Norton/Symantec

    Intels McAfee interessiert sich für den Privatkundenbereich von Symantec, der nun Nortonlifelock heisst. Es könnte eine der aktuell größten Übernahmen der IT-Branche werden.


  1. 17:40

  2. 16:51

  3. 16:15

  4. 16:01

  5. 15:33

  6. 14:40

  7. 12:38

  8. 12:04