Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware †“ und liefert spannende Einblicke.
Der kostenlose Online-Virenscan der Google-Tochter Virustotal ist vor allem für die Untersuchung von Windows-Dateien praktisch. Jetzt untersucht er auch (UEFI-)BIOS-Images, beispielsweise hochgeladene BIOS-Updates.
Ein
liefert einige Beispiele für Analysen, etwa von BIOS-Updates für Notebooks von Dell, HP und Lenovo. Dabei zeigt sich, dass manche Firmware-Images auch Windows-DLLs enthalten. Das kann im Sinne des Nutzers sein, wenn etwa der Windows-Code für den Diebstahlschutz von Absolute ( ) schwer entfernbar im BIOS verankert ist.Am Beispiel eines mittlerweile gepatchten Lenovo-BIOS zeigt Virustotal aber auch, dass unerwünschte Software-Beigaben im UEFI-BIOS verankert sein können.
Die c't-Redaktion hat probeweise das BIOS-Update 1602 für das Asus-Mainboard Z170-A hochgeladen und auch darin Windows-Dateien sowie ein Sicherheitszertifikat vom Ubuntu-Hersteller Canonical entdeckt.
Quelle: heise.de