1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO: Zertifizierungen sind der…

Frage: Bad BIOS

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage: Bad BIOS

    Autor: Anonymer Nutzer 26.01.15 - 09:45

    Wenn ich ein BIOS-Flashe ist das das "BAD-BIOS" gelöscht oder kann man im BIOS Torjaner so implementieren das ich es nie wieder raus kriege?

    Danke für die Antworten.

  2. Re: Frage: Bad BIOS

    Autor: PG 26.01.15 - 10:07

    Helites schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich ein BIOS-Flashe ist das das "BAD-BIOS" gelöscht oder kann man im
    > BIOS Torjaner so implementieren das ich es nie wieder raus kriege?
    Es gibt zwei Möglichkeiten, Flash zu beschreiben: Aus dem System heraus (wie praktisch jede BIOS Updateroutine) oder extern, mit separater Hardware.

    Im zweiten Fall wird man BIOS Trojaner wieder los. Wenn man intern flashen will, kann sich ein entsprechend konstruierter Trojaner am Leben halten (im Zweifelsfall, indem er den Schreibzugriff einfach unterbindet)

  3. Re: Frage: Bad BIOS

    Autor: JTR 26.01.15 - 10:54

    Das würde heissen wie früher selber ein Bios Flasher als Firma haben und jedes Bios von sicherheitsrelevanten Geräten prüfen. Bei klassischen PCs geht das, wie aber willst du so etwas bei einem Smartphone etc. machen?

  4. Re: Frage: Bad BIOS

    Autor: PG 26.01.15 - 11:05

    JTR schrieb:
    --------------------------------------------------------------------------------
    > Das würde heissen wie früher selber ein Bios Flasher als Firma haben und
    > jedes Bios von sicherheitsrelevanten Geräten prüfen.
    Richtig, Sicherheit gibts nicht für lau. Am besten dann gleich noch den Schreibschutz des Flashspeichers in Hardware aktivieren, dann reicht einmal gucken (und das Gehäuse versiegeln).

    > Bei klassischen PCs
    > geht das, wie aber willst du so etwas bei einem Smartphone etc. machen?
    Smartphones booten anders als PCs: Es gibt ein Boot-ROM (nicht modifizierbar, sagt jedenfalls der Hersteller, und das ist von der Kontruktion her auch plausibel), ein wenig RAM im Chip (4-8KB) und das Boot-ROM kann gerade genug, um die weitere Initialisierung vom normalen Datenspeicher zu laden.

    Man braucht also einen Weg, diesen extern lesen zu können. Die Schnittstelle ist meines Wissens eMMC, der Chip war bei allem, was ich bisher aufgeschraubt habe, leicht zu identifizieren. Schwieriger ist allerdings, an die Pins zu kommen - das Problem gibt es bei manchen PCs aber auch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. FUCHS & Söhne Service GmbH, Dorsten bei Essen
  2. imbus AG, verschiedene Standorte
  3. üstra Hannoversche Verkehrsbetriebe AG, Hannover
  4. Universität Hamburg, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 68,90€ (Vergleichspreis 82,71€)
  2. ab 195€ (sofort verfügbar) Bestpreis bei Geizhals
  3. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 199,90€ + 6,79€ Versand und Edifier Studio...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
    Smarte Lautsprecher im Vergleichstest
    Amazon hat den Besten

    Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
    Ein Test von Ingo Pakalski

    1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
    2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
    3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher