Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › F-Secure: Bios-Trojaner aufzuspüren…

Wieso kein Resetschalter fürs bios/uefi?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso kein Resetschalter fürs bios/uefi?

    Autor: hallihallo 20.01.15 - 21:11

    Schaltet man einmal um und das Bios/Uefi ist wieder im Auslieferungszustand. Man könnte doch auch sowas wie einen Schreibschutz einbauen, der nur aufgehoben werden kann, wenn man einen Schalter umlegt. Bei Festplatten/SSDs-Kontroller das gleiche und was halt sonst noch verbaut ist.

    Jedoch kenne ich mich da nicht wirklich gut aus. Deswegen hab ich folgende Fragen: Hat das ganze einen Haken? Inwieweit wird das BIOS zurückgesetzt, wenn man die BIOS Batterie entfernt bzw. würde es reichen um Malware aus dem BIOS/UEFI zu entfernen?

  2. Re: Wieso kein Resetschalter fürs bios/uefi?

    Autor: HubertHans 21.01.15 - 08:43

    hallihallo schrieb:
    --------------------------------------------------------------------------------
    > Schaltet man einmal um und das Bios/Uefi ist wieder im
    > Auslieferungszustand. Man könnte doch auch sowas wie einen Schreibschutz
    > einbauen, der nur aufgehoben werden kann, wenn man einen Schalter umlegt.
    > Bei Festplatten/SSDs-Kontroller das gleiche und was halt sonst noch verbaut
    > ist.
    >
    > Jedoch kenne ich mich da nicht wirklich gut aus. Deswegen hab ich folgende
    > Fragen: Hat das ganze einen Haken? Inwieweit wird das BIOS zurückgesetzt,
    > wenn man die BIOS Batterie entfernt bzw. würde es reichen um Malware aus
    > dem BIOS/UEFI zu entfernen?

    Naiv. Schreibschutz? Fuer was? Sry, aber das UEFI/ BIOS liegt in einem EEPROM. Und wenn es nicht gerade per Jumper vom Schreiben abgehalten werden kann, dann sind deine Bemuehungen nutzlos. Und CMOS-Reset hilft nur bei Einstellungen. Nicht bei Manipulation der Firmware selbst.

  3. Re: Wieso kein Resetschalter fürs bios/uefi?

    Autor: M.P. 21.01.15 - 09:57

    Prinzipiell hat er ja in etwa das, was Du geschrieben hast gewünscht.

    Vor einiger Zeit gab es Mainboards mit zwei Bios-Speicherchips.
    Da konnte man nach einem fehlgeschlagenen Bios-Update einen Jumper umlegen, und das Board bootete mit dem Recovery-Bios.

    Bei Gigabyte hieß das "Dualbios" bei MSI "Safebios".

    Schreibschutz-Jumper für das Bios sind aus der Mode gekommen, seit die BIOS-Chips sich teilweise in 8-pin-Gehäuse quetschen müssen ...

    Aber wenn die Geheimdienste WIRKLICH an einem bestimmten Rechner interessiert sind, wird da zur Not jemand vorbeigeschickt, der sich persönlich des Rechners annimmt...



    1 mal bearbeitet, zuletzt am 21.01.15 10:02 durch M.P..

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Memmingen
  2. Net-Base Computer-& Netzwerktechnik e.K., Freiburg
  3. Landratsamt Göppingen - Zweckverband Gigabit Landkreis Göppingen, Göppingen
  4. Landratsamt Lindau, Lindau am Bodensee

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 0,49€
  3. 27,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

  1. Digitalkamera: Leica M-E als günstiger Einstieg bei Messsucherkameras
    Digitalkamera
    Leica M-E als günstiger Einstieg bei Messsucherkameras

    Leica hat mit der M-E seine bisher preiswerteste digitale Messsucherkamera vorgestellt. Dennoch dürfte das Modell für die meisten Nutzer unerschwinglich sein.

  2. Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails
    Sicherheitslücke
    Outlook-App ermöglichte Auslesen von E-Mails

    Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.

  3. Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails
    Sicherheit
    Google Kalender übernimmt Termine aus Spam-E-Mails

    Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.


  1. 11:42

  2. 11:31

  3. 11:21

  4. 11:12

  5. 11:00

  6. 10:42

  7. 09:56

  8. 09:30