1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spionagesoftware: Hacking Team nutzt…

Dann entfernt man die Schadsoftware eben per UEFI Flash

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Nadja Neumann 15.07.15 - 02:45

    Wenn eine Neuinstallation des Betriebssystems nicht bringt, muss man eben das UEFI neu installieren
    Beinahe alle Mainboards mit UEFI haben diese Möglichkeit, ich habs selbst schon machen müssen, um eine Whitelist aus einem Thinkpad zu entfernen und es ist gar nicht so schwer

  2. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Anonymer Nutzer 15.07.15 - 07:27

    Ja und du Flashst immer dein Uefi wenn du dein OS neu Installierst?

    Wenn du nicht weisst das du Trojanisiert bist, kannst du ihn loswerden durch eine neu installation des OS. Ich zumindes setze mein PC so alle halbe Jahre neu auf. Wimdows halt :)



    1 mal bearbeitet, zuletzt am 15.07.15 07:28 durch Helites.

  3. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Nugget32 15.07.15 - 08:07

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Neuinstallation des Betriebssystems nicht bringt, muss man eben
    > das UEFI neu installieren
    > Beinahe alle Mainboards mit UEFI haben diese Möglichkeit, ich habs selbst
    > schon machen müssen, um eine Whitelist aus einem Thinkpad zu entfernen und
    > es ist gar nicht so schwer

    Dumm ist nur das sich solche Schadsoftware in Bereichen aufhält die nicht über ein Flash überschrieben werden. Oftmals irgendwelche Reserve Bereiche ,Cache Bereiche ,etc.
    Auch schon vorgekommen das nach einem Flash und anschließenden Reset die Software immer noch vorhanden war. Wenn es möglich ist ,Flash Bios Chip entfernen oder Mainboard neu kaufen ( wenn fest verlötet ist) . Anders lässt sich sowas nicht auf die schnelle lösen. Man muss nur aufpassen bei Boards mit Dual Bios. Hat man sich da was eingefangen ,dann gute Nacht :-)

  4. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Anonymer Nutzer 15.07.15 - 08:52

    Helites schrieb:
    --------------------------------------------------------------------------------
    > Ja und du Flashst immer dein Uefi wenn du dein OS neu Installierst?
    >
    > Wenn du nicht weisst das du Trojanisiert bist, kannst du ihn loswerden
    > durch eine neu installation des OS. Ich zumindes setze mein PC so alle
    > halbe Jahre neu auf. Wimdows halt :)


    Eben nicht. BS neuinstallation lässt den UEFI Trojaner wo er ist.

  5. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: fallli 15.07.15 - 10:11

    Ich glaube die Idee wurde hier schon mal im Forum erklärt. Es kann doch als Hersteller nicht so schwer sein einen Jumper o.ä. auf seine Hardware zu bauen, der umgelegt werden muss, bevor die Firmware geflasht wird. Dann wären alle Hackansätze die Schadsoftware in Firmware implementieren nur noch möglich wenn der Angreifer physischen Zugang zum PC hätte.

  6. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Der schwarze Ritter 15.07.15 - 10:16

    Irgendwie muss die Software doch da hingekommen sein, sprich sie wurde reingeschrieben. Lassen wir die Mega-Paranoia mal beiseite und gehen davon aus, dass das irgendwann im Betrieb passiert ist. In dem Fall muss es möglich sein, mit einem Flash auch diese Bereiche zu überschreiben.

  7. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Captain 15.07.15 - 10:37

    Du kannst doch nicht den armen Unwissenden PC Benutzer damit belasten wollen... *ggg

  8. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: fallli 15.07.15 - 10:40

    :D

    Wenn dies wirklich so ein armer unwissenden Nutzer ist sollte er vlt. garnicht erst an Firmware rumspielen.

  9. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Anonymer Nutzer 15.07.15 - 12:44

    Die Frage ist halt, ob ein normales Flashen auch diese Bereiche überschreibt oder ob es eigens angepasste Software dafür benötigt.

  10. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: zu Gast 15.07.15 - 13:36

    fallli schrieb:
    --------------------------------------------------------------------------------
    > Ich glaube die Idee wurde hier schon mal im Forum erklärt. Es kann doch als
    > Hersteller nicht so schwer sein einen Jumper o.ä. auf seine Hardware zu
    > bauen, der umgelegt werden muss, bevor die Firmware geflasht wird.

    Dann würden die User, unter anderem auch hier im Forum, wieder rumjammern weil man Geräte öffnen muss und Jumpern. Was im Übrigen bei vielen Notebooks nicht mal so simple ist.
    UEFI-Updates kommen, im Gegensatz zu früheren BIOS-Updates, schon öfter vor. Mit dem Unterschied zum Bios, das man das eine oder andere auch tatsächlich einspielen sollte. Was im übrigen auch ziemlich einfach gehalten ist.



    1 mal bearbeitet, zuletzt am 15.07.15 13:38 durch zu Gast.

  11. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Andre S 15.07.15 - 15:09

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > fallli schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich glaube die Idee wurde hier schon mal im Forum erklärt. Es kann doch
    > als
    > > Hersteller nicht so schwer sein einen Jumper o.ä. auf seine Hardware zu
    > > bauen, der umgelegt werden muss, bevor die Firmware geflasht wird.
    >
    > Dann würden die User, unter anderem auch hier im Forum, wieder rumjammern
    > weil man Geräte öffnen muss und Jumpern. Was im Übrigen bei vielen
    > Notebooks nicht mal so simple ist.
    > UEFI-Updates kommen, im Gegensatz zu früheren BIOS-Updates, schon öfter
    > vor. Mit dem Unterschied zum Bios, das man das eine oder andere auch
    > tatsächlich einspielen sollte. Was im übrigen auch ziemlich einfach
    > gehalten ist.

    Dann wärs doch mal ne möglichkeit geräte wie Notebooks sowie tower PCs mit nem flip switch am Gehäuse zu versehen der den Jumper quasi ersetzt sodass ohne ein öffnen des Gerätes derschalter zur verfügung steht.

    Zudem kann man die Funktion in jeder Anleitung erklären, es ist sovieles am Anfang kompliziert gewesen das sich als Standard etabliert hat, also könnte man dem doch auch eine Chance geben?

  12. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: fallli 15.07.15 - 15:14

    Das ist natürlich besonders bei der Miniaturisierung wie sie stattfindet ein Problem. Eine Idee ist natürlich der Schalter am Gehäuse, eine andere ist vlt. zwischen Consumer und Business Geräten zu unterscheiden. Bei letzteren wäre ein Einbruch deutlich wahrscheinlicher und vermutlich auch deutlich schädlicher (siehe Angriff auf Bundestag) Da könnte man ja sowas voraussetzen.

  13. Re: Dann entfernt man die Schadsoftware eben per UEFI Flash

    Autor: Mik30 17.07.15 - 14:37

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > Nadja Neumann schrieb:
    > > es ist gar nicht so schwer
    >
    > Dumm ist nur das sich solche Schadsoftware in Bereichen aufhält die nicht
    > über ein Flash überschrieben werden.

    Du hast keine Ahnung wovon du redest.
    1. Flash Chips werden Blockweise (typisch 32K) geschrieben bzw gelöscht.
    Jedes mir bekannte flashtool der boardhersteller macht aber trotzdem
    einen full-erase.
    2. Die bloße Existenz von Code-Müll sorgt nicht für dessen Einbindung.
    jedes hinzugefügte BIOS modul muss auch eingebunden werden,
    damit es funktioniert. Selbst bei einem partiellen reflash (der tatsächlich
    nicht verwendet wird) wären überbleibsel fremder module funktionlos.

    Im Ergebnis hat der OP recht. Wer den Verdacht hat, reflasht einfach das
    BIOS vor der neuinstallation des OS. Das ist Ruckzuck erledigt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior IT Specialist Global Infrastructure Operations (m/f/d)
    GAZPROM Germania GmbH, Berlin
  2. Portfolio- und Produktmanager (m/w/d)
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
  3. Java Entwickler & Testautomatisierer (m/w/d)
    GVV Versicherungen, Köln
  4. Produktmanager Big Data (w/m/d) - Driver Assistance & Autonomous Driving
    über experteer GmbH, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...
  2. (u. a. SteamWorld Dig für 2,50€, Hellfront Honeymoon für 1,99€, Dawn of Fear für 8,99€)
  3. 25,99€
  4. Teilnahmeschluss 28.09., 19 Uhr


Haben wir etwas übersehen?

E-Mail an news@golem.de