Bios-Malware

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 9.04 (Jaunty Jackalope)
Antworten |

Antaris-Brown

Anmeldungsdatum:
8. März 2009

Beiträge: 6

Zitieren

3. Oktober 2009 22:24

Moin Moin und einen schönes Wochenende allerseits.

Ich habe schon die Suche angestrengt, aber nichts herrausgefunden. Falls es doch schon einen ähnlichen Beitrag geben sollte, bitte lasst milde walten.

Zu meiner Frage:

Ich habe vor einiger Zeit von einer Malware gehört, die das Mainboard bzw das Bios befällt. Ich glaub es war ein Artikel von 2006 über die Black Hat Konferenz. Nun hat mich das Thema mal wieder interessiert, da ich mir überlegte das diese Möglichkeit ja dem Sicherheitsanspruch der Live CD gefährlich werden kann/könnte.

Bei erneuter Recherche bin ich allerdings auf kein Ergebniss bekommen.

Nun an die Fachkräfte hier: Wie ist der momentane Stand ist diese Malware noch ein Laborversuch oder gab es die schon "in-the-wild" ? Wenn ja wäre eine Infizierung über Flash und Javascript möglich ?

Vielen Dank schon mal im vorraus.

Gruß Antaris

CodingFreak

Anmeldungsdatum:
21. Februar 2009

Beiträge: 871

Zitieren

3. Oktober 2009 23:50

Antaris-Brown schrieb:

Ich habe schon die Suche angestrengt, aber nichts herrausgefunden.

schreibt man mit einem r 😀 *g*

Falls es doch schon einen ähnlichen Beitrag geben sollte, bitte lasst milde walten.

klar doch 😀

Zu meiner Frage:
Ich habe vor einiger Zeit von einer Malware gehört, die das Mainboard bzw das Bios befällt. Ich glaub es war ein Artikel von 2006 über die Black Hat Konferenz.

kann gut sein, gelesen hab ich davon auch schon, glaub das war Tanenbaum...

Nun hat mich das Thema mal wieder interessiert, da ich mir überlegte das diese Möglichkeit ja dem Sicherheitsanspruch der Live CD gefährlich werden kann/könnte.

... aha, die CD is aber readonly!

Bei erneuter Recherche bin ich allerdings auf kein Ergebniss bekommen.

das "nix gefunden" zeugt davon dass es keinen interessiert oder es so was noch nicht im großen Stil gibt

Nun an die Fachkräfte hier: Wie ist der momentane Stand ist diese Malware noch ein Laborversuch oder gab es die schon "in-the-wild" ?

klar gabs das schon, nur nicht so oft. Es lohnt nicht. (Fast) jede FW ist anders und einen generischen virus zu machen lohnt nicht 😛

Wenn ja wäre eine Infizierung über Flash und Javascript möglich ?

Nein.

Die meisten EFIs/ROMs/Flashs (damit mein ich Hardware 😉) sind READONLY und nur durch setzen einer Flag (die der Hersteller nciht preisgibt *g*) beschreibbar. So sind Reflashes/FW-Upgrades möglich.

Glaubst du wirklich eine JS/Flash (diesmal Software) -App kann sich SO einfach da einhaken??