1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Lighteater: Bios-Rootkit liest…

Warum sichern die ihr BIOS nicht ab?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum sichern die ihr BIOS nicht ab?

    Autor: /mecki78 24.03.15 - 12:35

    Ich verstehe nicht warum die Mainboard Hersteller ihre BIOSe nicht absichern. Das ginge wirklich einfach und die Kosten sind minimal. Statt nur ein EEPROM zu verbauen verbaut man ein EEPROM und ein ROM. ROMs kosten fast nichts in der Fertigung und sind nicht beschreibbar, d.h. man kann deren Inhalt nicht ändern.

    Gebootet wird nicht über das EEPROM (wie aktuell), sondern über das ROM, das ein komplettes BIOS im Auslieferungszustand des Geräts enthält. Das ROM BIOS lädt den Inhalt des EEPROMs in den Speicher, der digital signiert sein muss und prüft ob die Signatur stimmt (der öffentliche Schlüssel dafür steht auch im ROM). Falls ja, übergibt er die Bootkontrolle an das EEPROM, dass jetzt den Rechner bootet. Falls nicht, dann wird der Bootvorgang mit dem BIOS Code im ROM fortgesetzt. Fertig. Mehr ist es nicht.

    Installiert man jetzt ein korrektes BIOS Update vom Hersteller, dann ist das korrekt signiert und wird damit beim nächsten Boot auch verwendet, so kann man wie bisher sein BIOS/Firmware auf den neusten Stand bringen. Aber ein Angreifer kann das BIOS/Firmware nicht verändern ohne die Signatur zu brechen und um danach neu zu signieren bräuchte er den privaten Schlüssel des Herstellers, den er nicht haben wird (den der Hersteller natürlich wie seien Augapfel hüten muss).

    Das ein privater Schlüssel mal in falsche Hände gelangt kann man nicht zu 100% verhindern, aber anscheinend ausreichend gut, denn das Geschäft einer jeden CA basiert ja darauf, dass das nicht geschieht. Davon ab kann jedes Mainboard Modell ja einen eigenen Key haben, so dass im schlimmsten Fall nur der Key eines einzigen Modells kompromittiert wäre. Und selbst wenn das passiert, dann ist das ganze auch nicht unsicherer als heute, d.h. selbst dann sind wir erst beim Status Quo angekommen.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. THE BRETTINGHAMS GmbH, Berlin
  2. Technische Universität Darmstadt, Darmstadt
  3. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz
  4. SySS GmbH, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

  1. Kickstarter: Gebundener Mars-Atlas zeigt Karten des Roten Planeten
    Kickstarter
    Gebundener Mars-Atlas zeigt Karten des Roten Planeten

    The Mars-Atlas ist ein interessantes Buch: Es zeigt detaillierte Karten vom Mars statt der Erde. Mehr als 2.000 Standorte sind darauf zu sehen. Auch eine digitale Applikation wird angeboten, auf der Hobbyforscher ein 3D-Modell des Mars erkunden können - ähnlich wie bei Google Mars.

  2. 5G: Österreich sieht sich beim Mobilfunk klar vor Deutschland
    5G
    Österreich sieht sich beim Mobilfunk klar vor Deutschland

    Das schlechteste Mobilfunknetz in Österreich sei immer noch besser als das beste Netz in Deutschland, hat Wirtschaftsministerin Margarete Schramböck behauptet. Auch Messungen bestätigen das.

  3. TLS: Netgear verteilt private Schlüssel in Firmware
    TLS
    Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.


  1. 17:20

  2. 17:07

  3. 16:45

  4. 15:59

  5. 15:21

  6. 13:38

  7. 13:21

  8. 12:30