Virustotal: Online-Tool durchsucht BIOS nach Schadcode

Jetzt ist Ihre Meinung gefragt zu Virustotal: Online-Tool durchsucht BIOS nach Schadcode

Der von Google betriebene Onlinedienst Virustotal scannt hochgeladene Firmware-Dateien nach Schadcode, den Nutzer unbewusst auf ihren PC aufspielen könnten. Inzwischen beherrscht Virustotal auch das Analysieren von BIOS- beziehungsweise UEFI-Dateien, was besonders im Falle von OEM-Versionen interessant ist.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Virustotal: Online-Tool durchsucht BIOS nach Schadcode

Sehr gut
Schadcode im BIOS kommt ja mittlerweile auch immer öfter vor...

Taugt wohl nichts, weil aktuelle Systeme UEFI haben und kein BIOS mehr.

Imperat0r schrieb:

Sehr gut
Schadcode im BIOS kommt ja mittlerweile auch immer öfter vor...

Zum Vergrößern anklicken....

Welche meinst du im privaten Umfeld?

Freakless08 schrieb:

Taugt wohl nichts, weil aktuelle Systeme UEFI haben und kein BIOS mehr.

Zum Vergrößern anklicken....

Man sollte schon mehr Lesen als nur den Titel ;D
Im Artikel steht z.b.:

Auf Basis des UEFI Firmware Python Parser von Teddy Reed kann Virustotal jetzt auch BIOS- beziehungsweise UEFI-Dateien analysieren.

Zum Vergrößern anklicken....

Ist auch ganz interessant, was alles an Zertifikaten und dll Dateien enthalten ist.

Gut so, sehr schön!

Ich hoffe diese Thema findet mehr Beachtung und die entsprechenden Datenbanken zur Analyse von kompromittierter Firmware für Hardware wird weiter gepflegt und ausgebaut!

Viele User wissen gar nicht was sie sich gerade mit UEFI antun. Es ist einfach bequem aus der Betriebssystem-Oberfläche direkt etwas flashen oder updaten zu können, aber Angreifer können das damit ebenso.
Mir wird Angst und Bange wenn ich an eine Infektion durch Firmware denk, denn Prozesse, die über eine derartig kompromittierte Hardware, gestartet wetden, werden als vollautorisierte Systemprozesse anerkannt und unterliegen somit keinerlei Beschränkungen. Damit sind grundsätzlich beliebige Systemaktualisierungen, wie etwa remote Accses durch Angreifer oder jegliches "nachladen" von weiterem " Schmutz", ohne Beschränkungen möglich. Durch die "tiefe" der Infektion in der Systemarchitektur bietet auch das TPM (Trusted Platform Modul) nur bedingt Schutz, da auf dieser Ebene die Prüfroutine umgangen wird.

Dass alles passiert halt, wenn ich mir den "Schmutz" direkt in den internen Speicher der Hardware donnere!

Beste Grüße,
Nenharma

PS: Habe jetzt mal alles etwas vereonfacht dargestellt!

und das beste ist noch, dass man, wenn man die Firmware korrupiert hat, nach wunsch den Prozess auch über (also ohne OS) einem OS laufen lassen kann, sprich das OS wird davon nichts erfahen und merken (und der User warscheinlich sowieso nicht)
(ja, Berufserfahrung)

Und wi bekommt man jetzt die Uefi Dateien?

Und ich dachte das ich den PC irgendwie damit untersuchen könnte also das BIOS/UEFI das ich installiert habe, wäre mir aber neu wenn man das BIOS im laufendem Betrieb untersuchen könnte.

100001 schrieb:

Und wi bekommt man jetzt die Uefi Dateien?

Zum Vergrößern anklicken....

du liest den Bios aus mit nem tool und schiebst die Datei dann zu VT

Ja und mit was für ein Tool, ist ja UEFI nix BIOS

stimmt.... UEFI.... dasmit sollte es um so einfacher werden als mit nem Bios... Bios ist nämlich net so einfach vom OS aus erreichbar (zum glück)

nur leider sind Boards mit nem Bios sehr Rar gesäht