Keine Antworten in diesem Thema

[smc2014]

Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code

 

Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware †“ und liefert spannende Einblicke.

Der kostenlose Online-Virenscan der Google-Tochter Virustotal ist vor allem für die Untersuchung von Windows-Dateien praktisch. Jetzt untersucht er auch (UEFI-)BIOS-Images, beispielsweise hochgeladene BIOS-Updates.

Ein

Please Login HERE or Register HERE to see this link!

liefert einige Beispiele für Analysen, etwa von BIOS-Updates für Notebooks von Dell, HP und Lenovo. Dabei zeigt sich, dass manche Firmware-Images auch Windows-DLLs enthalten. Das kann im Sinne des Nutzers sein, wenn etwa der Windows-Code für den Diebstahlschutz von Absolute (

Please Login HERE or Register HERE to see this link!

) schwer entfernbar im BIOS verankert ist.

Am Beispiel eines mittlerweile gepatchten Lenovo-BIOS zeigt Virustotal aber auch, dass unerwünschte Software-Beigaben im UEFI-BIOS verankert sein können.

Die c't-Redaktion hat probeweise das BIOS-Update 1602 für das Asus-Mainboard Z170-A hochgeladen und auch darin Windows-Dateien sowie ein Sicherheitszertifikat vom Ubuntu-Hersteller Canonical entdeckt.

 

Quelle: heise.de