Neuer Trojaner infiziert BIOS und CD-Laufwerk

und was ist mit UEFI ?

 

Vermutlich das Gleiche. Aber Proof of Concept ist nichts anderes als in der Praxis zu beweisen, das diese theoretische Möglichkeit besteht. Du musst deswegen nun nicht deinen PC vom Internet abziehen.

Zudem ist stark anzunehmen, das sich ein Script über eine infizierte Webseite verbreitet und dieser erst mit Hilfe des Browsers den Trojaner und die andere umfangreiche Schadsoftware herunter lädt.

Was macht man in solchen Fällen zur Vorbeugung?
...
Keine Panik verbreiten und die Benutzung von Firefox mit NoScript empfehlen

 

Das das jetzt so düster gemalt wird, unterlässt die Erkenntnis, daß es ja nicht so bleiben muß, wie es jetzt ist - nämlich daß ein Laie nicht die Firmwäre seiner Geräte bearbeiten kann. Wie dieser Trojaner beweist, ist es sehr leicht, an diese heran zu kommen. Es muß also nur Microsoft Windoof endlich mal - anstatt dauernd neue infantile Upgrades zu produzieren - das Programm vernünftig gestalten. Und zwar so, daß es zu den Einbauten die Firmware vollautomatisch vom Hersteller oder wo auch immer herholen kann und neu aufspielen. Dann wäre das alles kein großer Schaden, wenn so eine Seuche über den PC hereinbricht.

 

hmm...

so arg proof of concept ist das wohl nicht mehr. für apple gibts genau soetwas
http://www.heise.de/security/meldung/EFI-Rootkit-fuer-Macs-demonstriert-1654997.html


edit: ach ja, das betriebssystem bzw virenscanner kann genau gar nichts machen, wenn schon das bios / efi verseucht ist

 

Das Efi BIOS kommt bestimmt noch an die Reihe, wenn Windows 8 eine kritische Masse erreicht hat.

 

Ich will mein Bios wieder, dass man nur unter DOS mit Diskette updaten konnte und ansonsten schreibgeschützt war.

 

@Navigatiko Warum nicht gleich das ganze OS aufs Eprom, unwiderruflich, unveränderlich, nicht manipulierbar. Sodass man nur noch Dateien speichern und bearbeiten kann.
Unglaublich das es wirklich Anwender gibt die Trusted Computing haben wollen.

 

Dann könnte man wieder den (die) Amiga auspacken.

 

Hatte ich nie, Startete mit Windows 3.11 (DOS).

Ja dann ist alles gut, Coreboot unterstützt gerade mal 250 Boards und das eher schlecht als recht. Wie das erst mit den Peripherie Geräten aussehen soll kann ich mir gut vorstellen, die ganze Hardware ist im Eimer.

Im Übrigen muss man Coreboot immer an die Hardware anpassen, auf der es laufen soll. Das sagen selbst die Coreboot Entwickler, dass das unter Umständen. Wenn es sich um neuere Hardware handelt, 6 Wochen dauern kann.
Sprich Die Firmware umprogrammieren und das von Spezialisten.
Von einfachen Anwendern war da nicht die Rede, wie das jetzt von Zauberhand Automatisch von statten gehen soll ist mir Schleierhaft.

Wäre es so einfach, hätte ich vor Jahren schon zu Coreboot gewechselt.