Nein, aber das alte BIOS stirbt langsam aus. Im Handel gibt es jedenfalls keine Hardware mit BIOS mehr zu kaufen.urkle hat geschrieben:Ist das auch für alte BIOSe gültig?
Der neueste Rechner mit BIOS, den ich habe, ist inzwischen 8 Jahre alt.
Nein, aber das alte BIOS stirbt langsam aus. Im Handel gibt es jedenfalls keine Hardware mit BIOS mehr zu kaufen.urkle hat geschrieben:Ist das auch für alte BIOSe gültig?
Gibt es für PC mit einem BIOS dann eine andere Form von Angriff oder kann man diese als "etwas weniger gefährdet" betrachten? Welche Hardwaregeneration war denn die letzte mit einem BIOS?MSfree hat geschrieben: Nein, aber das alte BIOS stirbt langsam aus. Im Handel gibt es jedenfalls keine Hardware mit BIOS mehr zu kaufen.
Der neueste Rechner mit BIOS, den ich habe, ist inzwischen 8 Jahre alt.
Auch wenn es so langsam am Thema vorbei geht möchte ich doch in Teilen widersprechen. Ich hab mir vor 20 Jahren, und auch vor 30 oder 40, nicht vorstellen können das meine Familie, und insbesondere deren weibl. Mitglieder, nicht mehr gefahrlos und unbeschwert durch die Stadt gehen kann ohne beleidigt, beschimpft, bestohlen oder überfallen (3 von den 4 hatten wir schon mehrfach) zu werden von Menschen die von (auch!) meinen Steuergeldern finanziert werden. Auch konnte ich mir nicht denken dass die Öffentlichkeit über vieles im Unwissenden gelassen wird was sie mehr als direkt betrifft. Beispiel, hier stand vor rd. 4 Wochen in der Zeitung dass es in einer Strasse 3 Einbrüche am Wochenende gab, die Leute machten sich Sorgen. Ob es gut ist oder nicht aber dank engster Familiärer Bande weiss ich aus 1. Hand dass es 13 Einbrüche waren, haben wohl die 1 vergessen abzudrucken. Auch haben sich Betroffene bei der Zeitung gemeldet die sich allerdings weigerte entsprechendes abzudrucken, weder als Artikel noch als Leserbrief. Gleiches gilt für Überfälle, Vergewaltigungen, Raube, Antisemitischer Übergriffe, Rassistischer Übergriffe etc., nein, beim besten Willen konnte ich mir das nicht vorstellen! Ebenso wenig das man mit Bewährung aus dem Gericht schlendert wenn man in/mit einer Gruppe eine 14jährige vergewaltigt und sie abschliessend wie Müll in den Hof wirft [1], oder eine klare Vergewaltigung vor Gericht kommt, die Richterin! aber befindet dass der Täter wohl nicht wusste was er dem Opfer antat [2], ein Mensch der sich hier im Land seit Monaten/Jahren gar nicht mehr aufhalten durfte kachelt mit einem LKW in eine Menschenmenge, einfach so, obwohl als höchst radikal und gefährlich bekannt usw usw., und das alles vom Volk finanziert... nein, in meinen schlimmsten Alpträumen habe ich mir das nicht vorgestellt!ViNic hat geschrieben:Schwarzmalen sollte man auch nicht, außer wenn es mal soweit ist. Was die Zukunft bringt weiß kein Mensch. Vor 20 Jahren haben wir uns die heutige Welt wunderlicher und schwärzer vorgestellt, und es kam ja doch anders.
Selbstverständlich kann man ein Rootkit auch im BIOS unterbringen mit dem selben Gefahrenpotential.urkle hat geschrieben:Gibt es für PC mit einem BIOS dann eine andere Form von Angriff oder kann man diese als "etwas weniger gefährdet" betrachten?
Zumindest bei Intel sind Boards für Core-i CPUs mit UEFI ausgestattet, also praktisch alles seit Nehalem, dessen erster Vertreter am 18. Nov. 2008 auf den Markt kam.Welche Hardwaregeneration war denn die letzte mit einem BIOS?
Gilt bei Intel dann bis zum Core 2 Duo?MSfree hat geschrieben: Zumindest bei Intel sind Boards für Core-i CPUs mit UEFI ausgestattet, also praktisch alles seit Nehalem, dessen erster Vertreter am 18. Nov. 2008 auf den Markt kam.
Zumindest hat mein Core2-Q9300 noch ein BIOS.urkle hat geschrieben:Gilt bei Intel dann bis zum Core 2 Duo?
Entweder Glück gehabt oder ein gut getarntes UEFI, das wie ein BIOS aussieht.schorsch_76 hat geschrieben:Ich hab hier einen Core i7 aus der Sandy Bridge Generation der BIOS hat. Baujahr 2012.
model name : Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
schorsch_76 hat geschrieben:Vertraust du deiner Hardware nicht, hast du schon verloren
Den gibt es bei UEFI Brettern nicht mehr.vkl hat geschrieben:Ihr hattet noch die BIOS-FLASH Write-Protect Jumper vergessen
Frueher war alles besser!MSfree hat geschrieben:Den gibt es bei UEFI Brettern nicht mehr.vkl hat geschrieben:Ihr hattet noch die BIOS-FLASH Write-Protect Jumper vergessen
Wie wäre es damit nicht bei jeder politischen Träumerei panisch zu reagieren, die nebenbei ohnehin wieder einkassiert werden wird, um die Situation einfach mal auf die technische Ebene herunterzubrechen? In erster Linie ist ein Trojaner nur Software wie jede andere auch, nur das sie lediglich wenig willkommene Absichten verfolgt. Und was benötigt Software im allgemeinen? Einen Nährboden um arbeiten zu können. Und alle Mittel um genau das zu nehmen, stehen seit langer Zeit zur Verfügung. Warum also diese Panik? Das ist keine Magie die einfach mal alle technischen Gesetze hinter sich lässt, und dann plötzlich im System sitzt. Sicher ist eine Standardinstallation eher suboptimal, doch mit etwas Arbeit kann man sein System erheblich verbessern, damit so etwas wie ein Trojaner kein Land mehr sieht. Und Dinge wie gpg, TOR/VPN oder dm-crypt/LUKS, gehören eigentlich zum Standard, worüber man nicht erst jetzt nachdenken sollte. Also ich bin völlig entspannt.Emre hat geschrieben:Konkrete Vorschläge um in der modernen Welt bestehen zu können ohne die Freiheit und Privatsphäre aufzugeben?
OpenPGP, Festplattenverschlüsselung, TOR-Netzwerk, VPN?
Bei sehr vielen Mainboard-Herstellern ist das der Fall, dass direkt ins UEFI-BIOS booten musst. Dann hast dort ein integriertes Flash-Programm und spielst damit die neue Firmware auf, wahlweise von einem beliebigen Datenträger. Und diverse Programme zum Flashen innerhalb des Betriebssystems, gibt es natürlich wie immer nur für Windows.MSfree hat geschrieben:Der wesentliche Unterschied ist aber, daß man zum Flashen des BIOS ein hoffentlich sauberes Programm von einer Floppy/CD/USB-Stick starten, das das BIOS einspielt. Das Bereinigen eines infizierten Rechners ist also einigermassen sicher möglich.
Die Frage ist stets wie so eine Infektion vonstatten gehen soll. Auch sollte man vielfache Dual-UEFI-BIOS Implementierungen nicht vergessen, die einige Mainboard-Hersteller einsetzen. Somit gibt es ein reguläres UEFI-BIOS, was zum Starten des Systems genutzt wird, aber zeitgleich auch ein Backup-UEFI-BIOS auf einem nicht beschreibbaren Speicherbaustein. Dieses springt immer dann ein wenn das reguläre UEFI-BIOS ein Problem haben sollte bzw. nicht verifiziert werden kann, z.B. bei einer Infektion, womit das reguläre UEFI-BIOS entsprechend überschrieben und beim nächsten Systemstart wieder genutzt wird. Bislang sind aber nur MSI und Gigabyte Vorreiter in dieser Hinsicht, worauf man unbedingt achten sollte.MSfree hat geschrieben:Beim UEFI ist es das UEFI selbst, das die neue Firmware einliest und einspielt. Ein infiziertes UEFI wird dann natürlich den Bereich, in dem das Rootkit sitzt, nicht überschreiben. Man braucht also einen Flashprogrammer, der die Chips extern beschreiben kann. Blöd ist, daß die Flashchips inzwischen gelötet sind, das Mainboard ist also, wenn es infiziert ist, hochgradig kontaminierter Sondermüll.
Die heutigen Firmwares haben einen eigenen Netzwerkstack. Manche Systeme haben ein Managementinterface, das vom OS aus nicht kontrolliert werden kann und seinerseits Netzwerkfunktionalität besitzt. Das E in UEFI steht für Extensible, der Kram ist also erweiterbar, ohne die hardwarespezifische Grundfunktionalität anfassen zu müssen; das U steht für Unified, ein daraufhin ausgerichtetes Modul wird auf einer Vielzahl von Geräten lauffähig sein können. Kurz: ich trau‘ dem Kram auch nicht recht und kann mir gut vorstellen, dass das ein bevorzugter Ansatzpunkt sein wird. Neben den gekauften Zerodays für allerhand Systeme und so weiter – man kann davon ausgehen, dass die staatlichen Verbrecher sich einen wohlgefüllten Werkzeugkasten zulegen, um Grundrechte effizient und unbeobachtet brechen zu können.Die Frage ist stets wie so eine Infektion vonstatten gehen soll.
Kleine Kostprobe gefällig:Jana66 hat geschrieben:Woher wisst ihr, dass der Bundestrojaner sich im UEFI-BIOS einnistet? Ist vllt. ein Wunschtraum der Dienste, weil unabhängig vom Betriebssystem.
Kurzschluss.justme2h hat geschrieben:Dir sollte aber klar sein, dass es viele Menschen anders sehen und daher die Option "einfach nicht nutzen" keine Lösung sein kann.
Warum kann das keine Lösung sein? Was zwingt einen denn dazu vieles zu nutzen? Zwingt man sich selbst oder vl. die Gesellschaft? Will man einfach nur irgendwo dazugehören, und verdrängt somit die ganzen Alarmsignale? Ich kann ihm da mitunter nur zustimmen, auch wenn ich deutlich intensiver in Sachen Systemsicherheit agiere. Es gab in meiner Vergangenheit auch mal eine weibliche Programmiererin, die entsprechend mit Windows und dem ganzen Ökosystem ihr Geld verdient hat, und alles andere nur von oben herab als minderwertig betitelte. Sie meinte mir sagen zu müssen, ich würde mich sozial isolieren, ich hätte kein Leben als frickelnder Linuxer, und überhaupt könnte ich ja nur ein psychisches Defizit haben, da ich weder eine Xbox habe, noch Windows nutze, noch ein Smartphone inkl. all der tollen Clouddienste besitze, und mich weigere wie ein normaler Mensch Facebook, WhatsApp und Co. zu nutzen, um mit anderen Menschen zu interagieren. Ich habe sie daraufhin nur gefragt, wann sie zuletzt nicht beeinflusste und vollkommen freie Entscheidungen getroffen hat, was nur mit unsäglich beleidigenden Fanboy-Phrasen erwidert wurde. Ab da wusste ich das meine Entscheidungen richtig waren. Ich mein jeder kann ja eine andere Meinung vertreten, doch einfach nicht nutzen ist in jedem Fall eine Lösung, und mindert die Lebensqualität überhaupt nicht.justme2h hat geschrieben:Dir sollte aber klar sein, dass es viele Menschen anders sehen und daher die Option "einfach nicht nutzen" keine Lösung sein kann.