Fest verschlossen

Schutzfunktionen für PC-Firmware und ihre Nachteile

Wissen | Know-how

Böswillige Hacker nehmen das BIOS von PCs, Notebooks und Servern ins Visier, weil sich dort eingeschleuste Malware schwer entdecken und beseitigen lässt. Doch manche Funktion zur Absicherung der Firmware schränkt wiederum die Flexibilität der Hardware ein und schützt kaum vor Geheimdiensten.

Schadcode infiziert meistens Dateien, setzt sich in der Windows-Registry fest oder im Bootsektor von Festplatten. Im Vergleich dazu sind Angriffe auf das PC-BIOS und die Firmware von Komponenten selten. Dafür brauchen Bösewichte nämlich spezielle Kenntnisse und es gibt viele verschiedene BIOS-Varianten mit jeweils unterschiedlichen Sicherheitslücken.

Manipulierte Firmware bietet aus Sicht böswilliger Hacker aber große Vorteile: Solche Infektionen können Virenscanner nicht erkennen und sie lassen sich selbst durch den Austausch der Festplatte nicht beseitigen. BIOS-Malware kann im Prinzip jedes beliebige installierte Betriebssystem ausspähen, Zugriffe auf den Massenspeicher abfangen und die gewonnenen Daten unbemerkt vom Betriebssystem über das Netzwerk verschicken. Sogar die Datenschutzwirkung verschlüsselter Festplatten lässt sich aushebeln, etwa mit der „Evil Maid“-Attacke (siehe Textkasten auf S. 128). ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Kommentare

Anzeige