Installationsweg?

Wie wird das installiert? Muss man dazu manuell im EFI den Key vom Bootkit eintragen (Evil Maid) oder reicht das auf Windows ne Exe zu starten und den UAC zu quittieren (oder nen Lokal root exploit, der via javascript getriggert wird oder wasauchimmer)?

Im letzteren Fall wird das ja sicherlich vom Mainboard/Bioshersteller abhängig sein...

Am Ende des Artikels ist ein Link auf die Microsoft-Support-Seite für KB5025885 zu finden:
Es wird physikalischer Zugriff oder Adminrechte auf dem Zielsystem benötigt.

JohnDeus schrieb:
--------------------------------------------------------------------------------
> Am Ende des Artikels ist ein Link auf die Microsoft-Support-Seite für
> KB5025885 zu finden:
> Es wird physikalischer Zugriff oder Adminrechte auf dem Zielsystem
> benötigt.

wobei ich mir bei dem "oder" nicht sich bin. In der Sicherheitslücke geht es ja um Secure-Boot. Ein normaler User kann ja kein Bios-Update oder System-Dateien überschreiben. Dafür bräuchte man ja noch eine andere Sicherheitslücke. Da würde ich fast davon ausgehen das man zwingend Admin-Rechte braucht.

MarcusK schrieb:
--------------------------------------------------------------------------------
> JohnDeus schrieb:
> ---------------------------------------------------------------------------
> -----
> > Am Ende des Artikels ist ein Link auf die Microsoft-Support-Seite für
> > KB5025885 zu finden:
> > Es wird physikalischer Zugriff oder Adminrechte auf dem Zielsystem
> > benötigt.
>
> wobei ich mir bei dem "oder" nicht sich bin. In der Sicherheitslücke geht
> es ja um Secure-Boot. Ein normaler User kann ja kein Bios-Update oder
> System-Dateien überschreiben. Dafür bräuchte man ja noch eine andere
> Sicherheitslücke. Da würde ich fast davon ausgehen das man zwingend
> Admin-Rechte braucht.
>
Da würde sich im Moment ja z.B. die hier anbieten: https://www.golem.de/news/offene-sicherheitsluecke-hacker-uebernehmen-windows-systeme-per-office-dokument-2307-175791.html

Klar kann das als Einfallstor dienen. Das gibt dir aber keine Admin Rechte (auf Windows).

Auch in der Industrie wird das EFI oft nicht Passwortgeschützt. Wer also physischen Zugriff hat, kann trivial jedes Bootkit einspielen. Wenn der Boot abgesichert ist, geht es natürlich nur über eine Lücke im System.

Wenn generell Adminrechte reichen, wäre das ein starkes Stück.

Wenn jemand physischen Zugriff und Admin-Rechte hat, sollte der natürlich keine Rechte haben. Oder wie?

ashahaghdsa schrieb:
--------------------------------------------------------------------------------
> Auch in der Industrie wird das EFI oft nicht Passwortgeschützt. Wer also
> physischen Zugriff hat, kann trivial jedes Bootkit einspielen. Wenn der
> Boot abgesichert ist, geht es natürlich nur über eine Lücke im System.
>
> Wenn generell Adminrechte reichen, wäre das ein starkes Stück.

Würde denn ein UEFI Passwort hier überhaupt helfen?