Lojax: Spionagesoftware nistet sich im BIOS ein

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Lojax: Spionagesoftware nistet sich im BIOS ein

Auf der Bluehat-Konferenz wurde ein Lojax genanntes Spionageprogramm vorgestellt, die sich im Systemspeicher festsetzt. Damit kann die Software nicht mehr durch eine Neuinstallation des Betriebssystems oder das Entfernen der Festplatte gelöscht werden. Befallene System wurden hauptsächlich im Balkan, in Zentral- und Osteuropa gefunden.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Lojax: Spionagesoftware nistet sich im BIOS ein
 
Wenn wir schon beim klugscheissen sind: " Damit kann die Software nicht mehr durch eine Neuinstallation des Betriebssystems oder das Entfernen der Festplatte gelöscht werden". Müsste es nicht "dem Entfernen der Festplatte gelöscht werden" heißen?
 
Ihr könnt auch die Fehler mit dem Fehler im Artikel Button melden.


Na hoffentlich wurden die Malwareprogramme von den Nutzern installiert, eine Backdoor hierfür wäre sehr ägerlich.
 
Wenn wir schon beim klugscheissen sind: "Damit kann die Software nicht mehr durch eine Neuinstallation des Betriebssystems oder das Entfernen der Festplatte gelöscht werden". Müsste es nicht "dem Entfernen der Festplatte gelöscht werden" heißen?

ok, da bin ich dabei. ;)
lesen und verstehen?
"Damit kann die Software nicht mehr durch [...] das Entfernen der Festplatte gelöscht werden".
vs.
"Damit kann die Software nicht mehr durch [...] dem Entfernen der Festplatte gelöscht werden".
 
Ich verlinke mal hier einen Artikel aus dem Jahre 2014. Von Kaspersky Lab.
Dort wird es um Funktionsweise einer Lojack-Software im BIOS/UEFI und in Windows beschrieben.

Absolute Computrace Revisited - Securelist
(Englisch!)

Dann dazu den verlinkten Quelle im PCGH-Artikel:
LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group
(Englisch!)

Infektionswege über Malware-Softwares in Windows. Danach während der Infektion viele tiefgreifende Änderungen.
Der Text ist viel zu lang!

Generell sind alle Notebooks (Acer, Toshiba, ASUS, Dell, HP, Lenovo, Samsung, Fujitsu, Packard Bell, Sony, Alienware und vieles mehr) betroffen die im Zusammenhang mit dem LoJack-Software im BIOS/UEFI stehen und aktiv ist. Das hängt vom BIOS/UEFI version ab wie es so implementiert ist.

Bei einigen Notebookmodellen gab es eine Möglichkeit diese Option (LoJack-Software) im BIOS/UEFI zu deaktivieren. Und außerdem… Secure Boot reicht alleine nicht aus weil es nur für UEFI gab. Notebooks mit klassischem BIOS gingen leer aus. Und es fehlte auch ein Jumper das gegen unbemerktes Beschreiben von BIOS/UEFI-Firmware schützen sollte.

Blaue Augen an alle Notebook-Herstellern aber das gilt auch an Microsoft und LoJack! Und Linux war ein Opfer und musste es zusehen dass es zu enormen Stabilitätsprobleme bis zum Einfrieren des Notebook führte wenn ein Schädling im UEFI-Firmware noch im Umlauf war.

Ein Auszug aus dem Kommentarbereich in den verlinkten ESET Artikel (PCGH-Quelle):
Linux war möglicherweise auch betroffen wenn es vorher in Windows zusammen mit LoJax-Rootkit den BIOS/UEFI Firmware infiziert war. Es kam zu enormen Stabilitätsprobleme bis zum kompletten einfrieren eines Notebooks weil sich der Software aus unbekannten mehrmals versucht hat, zu installieren, kamen teilweise durch. Danach die versuchten tiefgreifende Änderungen unter Linux. Auch während der Installation eines Linux-Mint 18.1 kam es zu Problemen mit dem PCI-Error wo es nach der Installation einfach festhing.


Das war alles was ich gelesen habe…
 
Zuletzt bearbeitet von einem Moderator:
Ihr könnt auch die Fehler mit dem Fehler im Artikel Button melden.

Richtig, bringt nur nichts, weil den Autoren die Fehler egal sind. Der Einzige der diese Mails liest ist Mark, dem Rest ist das egal. Das hier geschriebene hier wird nun manchen aufstoßen, aber das ist nunmal so. Außerdem glaube ich nicht, dass solche Hobby-/Wochenende-Redakteure Zugriff auf diese Mails haben.
 
Also zumindest meine Fehler sind mir nicht egal, wie man auch an den gemachten Korrekturen sieht. Und meine Kollegen sind mit Sicherheit auch nicht scharf darauf, fehlerhafte oder missverständliche Formulierungen im Text zu haben. Natürlich sollten diese bereits in erster Instanz gar nicht in den Artikel kommen, aber die Leseblindheit schlägt leider manchmal mit ganzer Wucht zu ;)
 
Zuletzt bearbeitet:
Systemspeicher - Mainboard-Speicher - Flash-Speicher

da merkt man jetzt direkt wie sich beim Lesen im Kopf unzählige neue Verbindungen bilden :D
 
Zuletzt bearbeitet:
Zurück