Kaspersky kündigt Antivirus-Lösung für UEFI an

Wenn sich ein AV-Scanner in einem Chip über Windows aktualisieren kann, wird es Malware auch können, sobald eine Sicherheitslücke dafür gefunden ist. Das Dumme an der Sache ist, dass Festplatte formatieren nutzlos ist.

 

Wenn das mal nicht die Umsätze beim PC-Verkauf in die Höhe treibt PC infiziert? Kauf einen neuen!

Übrigens habe ich selten eine so miese Bildmontage gesehen (Kaspersky-Chip).

 

da braucht die Möhre ja nicht mal infiziert zu sein, ein ähnlich gelungenes Kasper-Update wie vor zwei Monaten und Ruhe ist!

http://www.heise.de/newsticker/meldung/Kaspersky-Update-legt-XP-Rechner-lahm-1799114.html

 

XP hat keinen Zugriff auf UEFI. Damit geht davon keine Bedrohung aus. MS sieht das mal wieder anders.

 

Du verstehst mich mal wieder nicht!

es geht doch gar nicht um das OS, sondern um ein "ähnlich gelungenes Update" von Kaspersky für ihren plöhden Chip! wenn sie sich dabei einen ähnlichen Patzer leisten, könnten sie die Bude wohl zumachen ...

 

Du hast natürlich Recht. Anstatt, die Angriffsfläche klein zu halten, hat man sie mit UEFI aufgebohrt, um Diensten über Windows direkten und unbemerkten Zugriff auf die Hardware zu gestatten. So ein System kann nicht mehr vertrauenswürdig sein.
Als einziges Sichererheitskonzept dagegen fällt mir ein, UEFI isoliert zu lassen, wenn man es schon auf dem Mainboard hat.
Herkömmliche BIOSe gibt es ja immer weniger.

 

Die Kontrolle der User wird immer dichter und keiner versucht dagegen zu steuern!

Und wenn es nach den Herstellern gehen würde, am liebsten in der Cloud!

Gruss

 

Für die Hersteller ist Sicherheit nur nützlich, wenn man sie verkaufen kann.

 

Kann sich dieser Chip eigentlich aktualisieren? Aus dem Beitrag heraus habe ich es so verstanden, dass es sich um einen ROM-Chip handelt. Der Inhalt ist somit unveränderlich, oder habe ich das falsch verstanden?

 

Du weißt schon, dass man ein BIOS flashen kann, oder?

 

Stimmt auch wieder, hast recht. Dachte nur wegen der Bezeichnung ROM...

 

Hier liegt IMHO die konzeptuelle Schwäche der Idee. Wenn man ein flashbares EPROM oder EEPROM nimmt, ist das System manipulierbar. Nimmt man ein WORM, dann kann man nicht auf dem neuesten Stand. Für jede Idee der bösen Buben ist ein neues Rom fällig.

Ich wollte gerne zur Quelle des nicht gerade eindeutigen Artikels in der PC-Welt, um zu sehen, wie es wirklich gemeint ist. Die Quelle ist auch nicht klarer. Der PC-Welt Redaktor hat sich nicht gerade überarbeitet. http://www.kaspersky.com/de/news?id=207566679

 

Tja, wenn UEFI angepriesen wird, dann wird nur von "Vorteilen" geschrieben. Konkret wird man dabei auch nicht, außer schnelleres Booten, was ja jeder merken kann. Eine buntes BIOS mit Mausbedienung, ist nur die Oberfläche. Der Netzwerkstack wird nur am Rande erwähnt und bleibt das große Geheimnis der Hersteller, MS und Geheimdienste.