Rootkit im BIOS - Neuinstallation hilft nicht mehr

Rootkits können sogar den Austausch der Harddisk überleben.

von Georg Wieselsberger,
25.03.2009 11:34 Uhr

Die Sicherheitsexperten Anibal Sacco und Alfredo Ortega haben einen Weg gefunden, ein Rootkit im BIOS des Rechners zu installieren. Aufgrund dieses Speicherortes überlebt der Schadcode so auch eine Neuinstallation oder gar den Tausch der Festplatte. Für die Infizierung sind mindestens Administrator-Rechte notwendig, doch dies konnten die Forscher durch modifizierte Treiber erreichen. Das Problem betrifft nicht nur Windows-Rechner, sondern ist unabhängig vom Betriebssystem, so konnte auch OpenBSD beispielsweise auf diese Art infiziert werden. Einziger Schutz scheint wohl ein Schalter zu sein, der Schreibzugriffe aus das BIOS deaktiviert, sofern man nicht selbst ein Update vornehmen will. Eine Präsentation steht als PDF bei Core Security Technologies bereit.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...