Virustotal analysiert (UEFI-)BIOS-Code

Unser Off Topic Bereich. Alles was nicht zu Manjaro Linux gehört findet hier seinen Platz!
Antworten

Themen Author
LuMI

Virustotal analysiert (UEFI-)BIOS-Code

#1

Beitrag von LuMI »

Virustotal analysiert (UEFI-)BIOS-Code
Wie ein Blog-Beitrag erläutert, versucht Virustotal durch eine tiefere Analyse der (UEFI-)BIOS-Images, darin verborgenen Schadcode zu erkennen, etwa Bootkits oder BIOS-Viren. Manches BIOS-Image enthält sogar ausführbare Windows-Dateien, etwa bei Notebooks mit dem Diebstahlschutz von Absolute (früher Computrace).
http://heise.de/-3086532

MfG

Themen Author
Prinz

Re: Virustotal analysiert (UEFI-)BIOS-Code

#2

Beitrag von Prinz »

Nicht nur IBM (später Lenovo) hat mit dem Spaß bei Notebooks angefangen, das hatte wohl einige andere auf die Idee gebracht.
Mit BIOS & Co gibt es ja unzählige Möglichkeiten, (leider schon immer) und der BIOS-Virenschutz hilft nur selten.

Server mit versteckten Sonderpartitionen booten und (das eigentliche OS nachladen), bis hin zur Übertaktung von RAM und CPU.
Es ist auch sehr schwer für Privatleute zu analysieren was genau im BIOS passiert, der BGP ist Vertrauenssagen bzw. ein guter Ansatz von virustotal diesen transparenter zu machen.

Grüße
Antworten