1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO: Zertifizierungen sind der…

Frage: Bad BIOS

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage: Bad BIOS

    Autor: Anonymer Nutzer 26.01.15 - 09:45

    Wenn ich ein BIOS-Flashe ist das das "BAD-BIOS" gelöscht oder kann man im BIOS Torjaner so implementieren das ich es nie wieder raus kriege?

    Danke für die Antworten.

  2. Re: Frage: Bad BIOS

    Autor: PG 26.01.15 - 10:07

    Helites schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich ein BIOS-Flashe ist das das "BAD-BIOS" gelöscht oder kann man im
    > BIOS Torjaner so implementieren das ich es nie wieder raus kriege?
    Es gibt zwei Möglichkeiten, Flash zu beschreiben: Aus dem System heraus (wie praktisch jede BIOS Updateroutine) oder extern, mit separater Hardware.

    Im zweiten Fall wird man BIOS Trojaner wieder los. Wenn man intern flashen will, kann sich ein entsprechend konstruierter Trojaner am Leben halten (im Zweifelsfall, indem er den Schreibzugriff einfach unterbindet)

  3. Re: Frage: Bad BIOS

    Autor: JTR 26.01.15 - 10:54

    Das würde heissen wie früher selber ein Bios Flasher als Firma haben und jedes Bios von sicherheitsrelevanten Geräten prüfen. Bei klassischen PCs geht das, wie aber willst du so etwas bei einem Smartphone etc. machen?

  4. Re: Frage: Bad BIOS

    Autor: PG 26.01.15 - 11:05

    JTR schrieb:
    --------------------------------------------------------------------------------
    > Das würde heissen wie früher selber ein Bios Flasher als Firma haben und
    > jedes Bios von sicherheitsrelevanten Geräten prüfen.
    Richtig, Sicherheit gibts nicht für lau. Am besten dann gleich noch den Schreibschutz des Flashspeichers in Hardware aktivieren, dann reicht einmal gucken (und das Gehäuse versiegeln).

    > Bei klassischen PCs
    > geht das, wie aber willst du so etwas bei einem Smartphone etc. machen?
    Smartphones booten anders als PCs: Es gibt ein Boot-ROM (nicht modifizierbar, sagt jedenfalls der Hersteller, und das ist von der Kontruktion her auch plausibel), ein wenig RAM im Chip (4-8KB) und das Boot-ROM kann gerade genug, um die weitere Initialisierung vom normalen Datenspeicher zu laden.

    Man braucht also einen Weg, diesen extern lesen zu können. Die Schnittstelle ist meines Wissens eMMC, der Chip war bei allem, was ich bisher aufgeschraubt habe, leicht zu identifizieren. Schwieriger ist allerdings, an die Pins zu kommen - das Problem gibt es bei manchen PCs aber auch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. TECE GmbH, Emsdetten
  2. Hays AG, Rottweil
  3. RICOSTA Schuhfabriken GmbH, Donaueschingen
  4. Hays AG, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)
  3. 149,90€ (Bestpreis!)
  4. 214,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de