Forscher haben die Demonstration eines BIOS-basierten Rootkits vorgeführt. Nachdem ich vor geraumer Zeit irgendwo gelesen hatte, daß eine Firma eine BIOS-Erweiterung(?) anbietet, welche eine Deaktivierung eines Laptops via Netzwerk ermöglicht, habe ich auf so eine Schlagzeile gewartet...

Ein Rootkit im BIOS übersteht - selbstverständlich - auch die Neuinstallation eines Rechners. Natürlich kann man das BIOS nicht "einfach so" verändern - man benötigt Zugriff auf die Hardware, entweder mit Hilfe eines ausreichend priviligierten Accounts, oder durch physikalischen Zugang.

Bis dato konnte man sich hinreichend sicher fühlen, wenn die Festplatte vollverschlüsselt war und man von einem authentischen Bootmedium startete (wie beispielsweise hier beschrieben); im Moment ist das ganze wohl noch so frisch, daß man sich auch noch keine Sorgen machen muß. Aber mit der Zeit werden solche Angriffe sicherlich routinierter werden - und irgendwann wird es dann wohl auch so etwas wie den "BIOS-Bundestrojaner" geben... Zeit, sich über tamper-proof Hardware oder andere geeignete Gegenmaßnahmen Gedanken zu machen (und wer jetzt an Trusted Computing denkt: Die TPM-Fraktion hat ebenfalls ihre Problemchen).

comments powered by Disqus