Menü

Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code

Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware – und liefert spannende Einblicke.

Von
vorlesen Drucken Kommentare lesen 73 Beiträge
Virustotal analysiert BIOS-Code

Virustotal analysiert jetzt auch (UEFI-)BIOS-Code.

Der kostenlose Online-Virenscan der Google-Tochter Virustotal ist vor allem für die Untersuchung von Windows-Dateien praktisch. Jetzt untersucht er auch (UEFI-)BIOS-Images, beispielsweise hochgeladene BIOS-Updates.

Ein Blog-Beitrag von Virustotal liefert einige Beispiele für Analysen, etwa von BIOS-Updates für Notebooks von Dell, HP und Lenovo. Dabei zeigt sich, dass manche Firmware-Images auch Windows-DLLs enthalten. Das kann im Sinne des Nutzers sein, wenn etwa der Windows-Code für den Diebstahlschutz von Absolute (ehemals Computrace) schwer entfernbar im BIOS verankert ist.

Am Beispiel eines mittlerweile gepatchten Lenovo-BIOS zeigt Virustotal aber auch, dass unerwünschte Software-Beigaben im UEFI-BIOS verankert sein können.

Die c't-Redaktion hat probeweise das BIOS-Update 1602 für das Asus-Mainboard Z170-A hochgeladen und auch darin Windows-Dateien sowie ein Sicherheitszertifikat vom Ubuntu-Hersteller Canonical entdeckt.

Lesen Sie mehr dazu im c't-Blog:

Firmware- und BIOS-Scans bei Virustotal (6 Bilder)

Der Online-Dienst Virustotal.com untersucht außer (ausführbaren Windows-)Dateien jetzt auch Firmwares, etwa UEFI-BIOS-Images.

(ciw)