Schädlicher Code für BIOS übersteht Formatierung/Flash

[blackplague]

mir is bis jetzt noch nix in der Hinsicht bekannt von daher denke ich, dass es eine neue "Ära" der Viren seien könnte falls es mal in die falschen Hände/Gedanken gerät:/

http://www.shortnews.de/start.cfm?id=757089

 

[Killswitch]

Wozu forscht man eigentlich in der Hinsicht .-.- ?

 

[katsch]

Um den Angriff durchzuführen, müssen Superuser-Rechte vorhanden sein, andernfalls wäre auch ein Einsatz über den physischer Zugriff möglich.

ich sehs schon kommen: "Hacker brechen in Wohnungen ein um Viren auf PCs zu schleusen"

 

[AmeRiZe]

Zum Glück ist mein BIOS Passwortgeschützt.

 

[baracuda]

Wozu forscht man eigentlich in der Hinsicht .-.- ?

Weils Spaß macht?! -.-

Um vermeintlichen Hackern zuvor zu kommen... Mensch, oder denkst du ein Auto würde ohne Qualitätsprüfung zu dir nach Hause gefahren werden?
Nur dass hier halt ständig Qualitätsprüfung stattfinden muss.
Wenn man solche Lücken findet und das möglichst nicht nachdem der Virus schon sämtliche Server lahm gelegt hat, ist es durchaus gut die Lücke direkt allen Menschen zugänglich zu machen, da sehr viele Firmen durchaus daran interessiert sind diese Lücke so schnell wie möglich in ihrem Produkt nicht mehr zugänglich zu machen. Allen voran dürfte das Security Firmen, sowie Microsoft sehr interessieren.

 

[AmeRiZe]

Es gibt 2 Gründe warum man sowas macht, der 1. ist wie baracuda schon erwähnt hat um den Leuten zuvor zu kommen um besseren Schutz vor Angriffen zu gewähleisten der andere Grund ist um Firmen zu Schaden dabei ist es egal ob es ein einfacher Hacker einen Unternehmen/Firma etc. schadet oder eine Firma eine andere Firma damit schaden will oder gar auszuspioniert.

Besonders der Spionagegrad ist viel höher als die meisten Leute denken darum ist eigentlich jeder normale Mensch, egal wie gut er sich absichert, absolut transparrent/angreifbar.

 

[Touji]

Nur gut das ich in Deutschland lebe, denn hier kann mir so etwas gar nicht passieren, da es verboten ist. In weiser Voraussicht haben die Gottkaiser der Technik schon vor einigen Jahren im Parlament ein Gesetz auf den Weg gebracht, dass die Verwendung von den ganzen bösen "Hackertools" verbietet. Inzwischen ist dieses schon eine Weile in Kraft getreten. Mir kann also überhaupt nichts passieren.

So, ich bin mal eben weg die neueste Version von Schäuble Online-Backup installieren..

[/Ironie]

Da man für den Angriff Superuser-Rechte braucht, welche ein Standardnutzer bei so ziemlich allen modernen Betriebssystemen inklusive Windows ab Vista nicht hat, wird so etwas wohl nur unter Mithilfe des Users funktionieren. Bei den 64 Bit-Versionen von Windows wird es selbst dann nicht funktionieren, weil diese nur digital signierte Gerätetreiber ausführen.

 

[Neoprophan]

Also wieder mal was neues, eine neue Schwäche. Aber ich sehe es wie mein Vorposter wird wohl mit hoher Wahrscheinlichkeit nur bei Usern funkionieren, die sich an der Nase herumführen lassen. Aber 100% sicher ist nur der Computer ohne Strom *gg*.

Als MAC-User habe ich eigentlich noch weniger Ängste da ich ja kein "BIOS" ansich habe, zwar ne Firmware, ich weis zwar nicht in wie fern das bei der funktionieren würde aber zudem ist man mit einem MAC noch lange nicht so ein attaktieves Ziel wie mit einem PC. Somit wird man da wahrscheinlich wieder ganz verschont bleiben, falls jemand auf dieser Basis was entwickelt.

 

[baracuda]

Also um mal eines klar zu stellen, ihr braucht euch nicht sicher zu fühlen wenn ihr als Standardbenutzer surft, wenn jemand das auf euren PC bekommen will, wird ers tun
Es gibt auch bei Vista genug Sicherheitslücken um etwas im Admin Modus ausführen zu können.
Und als MAC User ist man keinesfalls sicher davor, denn das Betriebssystem hat rein gar nichts mit dem BIOS zu tun
Du kannst MAC OS10 auch auf nem stinknormalen PC installieren, von daher wäre ich mir bei der Aussage dass du kein BIOS hast mal nicht so sicher.

 

[Touji]

Gut, sobald ich Kanzleramtschef oder ein ranghoher Manager in der Entwicklungsabteilung von EADS bin werde ich deinen Rat berücksichtigen. Vorher lohnt sich dieser Aufwand nämlich nicht.

Natürlich gibt es in so ziemlich aller Software Sicherheitslücken, andernfalls bräuchte es keine Sicherheitsupdates mehr. Für normale Internetnutzer dürften gezielte Hackerangriffe aber noch die geringste Sorge sein. Auch das immer vorhandene Restrisiko ist mit etwas Erfahrung, Vorsicht und gesundem Misstrauen handhabbar.

Ganz auf 0 % drücken wird man das Risiko auch so nie, aber das kann man wenn man auf der Straße unterwegs ist und gefährlichen Situationen aus dem Weg gehen will auch nicht. Im Leben gibt es nun mal immer ein Restrisiko, das gehört dazu.

 

[baracuda]

Ich meine auch ob man sich den Aufwand machen will, hängt immer auch davon ab was man auf seinem PC an sensiblen Daten gespeichert hat.
Nen paar Familienfotos sind sicher nicht sensibel und sowas brennt man normalerweise eh auf ne DVD ums auch rumzeigen zu können.
Wichtige Daten werden auf ne externe ausgelagert und Banking-Daten würde ich gar nicht auf nem Rechner speichern.
Wenn man also nix wichtiges hat, kann man den Rechner bei schwerem Virenbefall mal eben platt machen und neu aufsetzen

 

[katsch]

die einfachste lösung ist doch, so wie es viele unternehmen haben, inselsysteme ohne internetanschluss zu betreiben. im privatbereich hiesse das 2 computer zu haben. einen für online, einen für offline.

diese sind dann natürlich nicht im gleichen netzwerk

edit: detailiertere informationen finden sich, wie immer, bei heise:
http://www.heise.de/newsticker/Wieder-einmal-Rootkit-im-PC-BIOS--/meldung/135171

 

[huxl]

leider kommt ein unternehmen mit einem inselsystem einfach nicht mehr aus

 

[baracuda]

Und es gibt immernoch genug Pappenheimer die ihren von zu hause mit gebrachten USB Stick mal eben schnell in einen Sicherheitsrelevanten PC stecken, PUFF

 

[Neoprophan]

Und als MAC User ist man keinesfalls sicher davor, denn das Betriebssystem hat rein gar nichts mit dem BIOS zu tun
Du kannst MAC OS10 auch auf nem stinknormalen PC installieren, von daher wäre ich mir bei der Aussage dass du kein BIOS hast mal nicht so sicher.

Hab ich aber nicht auf einem stinknormalen PC installiert.
Ich hab ja schon gesagt ich hab kein BIOS sondern ne Firmware , was natürlich nicht heißt das diese nicht auch irgendwie für irgendwas anfällig ist, aber da hier vom BIOS die rede ist, gehe ich mal davon aus das ich jetzt nicht zum kreis der Gefährdeten gehöre.

Jeder kann bei mir gerne nen USB-Stick mit ner verseuchten EXE Datei anstecken, hab ich nix dagegen *gg*.

Also ich hab auf meinen USB Stick fast keine Datein, die auf einen PC erstellt wurden, von da her trau ich mich den in jeden Windows PC zu stecken. Aber es gibt genug Leute die durch solche *USBSTICKVONZUHAUSEANSTECKAKTIONEN* irgendwas mit einschleppen. Der PC von einer Kollegin war letztens komplett zugespuckt, grauselig.