Freakless08
Volt-Modder(in)
UEFI lässt sich über Word Dokument infizieren
Laut einem Artikel von Heise war es Sicherheitsforscher möglich, trotz aktuellem Windows, samt aktiviertem Secure Boot, Device Guard und Virtual Secure Mode, die UEFI Firmware zu infizieren.
Verwendet wurde hierbei auch ein aktuelles Gigabyte-Mainboard mit Intel Skylake CPU.
Durch das öffnen einer mit Makros und Powershell Befehlen gespickten Word Datei wurde im Hintergrund die Flash Software des Herstellers heruntergeladen sowie die Infizierte UEFI Firmware ausgewählt und automatisiert installiert. Selbst der Flash Schreibschutz wurde durch einen Exploit umgangen.
Nach einem Neustart des Systems war das System unbrauchbar.
BIOS/UEFI mit Ransomware infiziert | heise online
Laut einem Artikel von Heise war es Sicherheitsforscher möglich, trotz aktuellem Windows, samt aktiviertem Secure Boot, Device Guard und Virtual Secure Mode, die UEFI Firmware zu infizieren.
Verwendet wurde hierbei auch ein aktuelles Gigabyte-Mainboard mit Intel Skylake CPU.
Durch das öffnen einer mit Makros und Powershell Befehlen gespickten Word Datei wurde im Hintergrund die Flash Software des Herstellers heruntergeladen sowie die Infizierte UEFI Firmware ausgewählt und automatisiert installiert. Selbst der Flash Schreibschutz wurde durch einen Exploit umgangen.
Nach einem Neustart des Systems war das System unbrauchbar.
BIOS/UEFI mit Ransomware infiziert | heise online