Definitionen durchsuchen :
Definition

BIOS-Angriff

Ein BIOS-Angriff ist ein Exploit, der das BIOS (Basic Input Output System) eines Computers mit schädlichem Code infizieren soll. Dabei widersteht er meist auch Neustarts des Systems und etwaigen Versuchen, ihn zum Beispiel durch das Flashen der Firmware wieder zu entfernen.

Das BIOS ist die Firmware, die läuft, während ein Computer hochfährt. Ursprünglich war das BIOS fest in einem System codiert und deswegen unveränderlich. Heutzutage verwenden die Hersteller jedoch in der Regel ein überschreibbares Format wie Flash-Speicher, um das Aktualisieren des BIOS zu erleichtern. Eine unerwünschte Nebenwirkung dieses Vorgehens ist allerdings, dass das BIOS nun durch Angriffe gefährdet ist. In aktuellen Rechnern findet sich allerdings kaum noch ein BIOS im ursprünglichen Sinn, sondern ein so genanntes UEFI (Unified Extensible Firmware Interface). Zu UEFI gehört auch die Komponente Secure Boot, die verhindern soll, dass ein nicht vorher signierter Bootloader gestartet wird, über den Schad-Software eindringen könnte.

Ein BIOS-Angriff erfordert keine eigentliche Schwachstelle auf dem Zielcomputer. Sobald es einem Angreifer gelingt, sich Admin-Rechte auf dem attackierten System zu verschaffen, kann er das BIOS über das Internet mit einer verseuchten Firmware überschreiben. Dabei kann er zum Beispiel eine Dekompressions-Routine verwenden, die in der Mehrzahl der verbreiteten Mainboards vorhanden ist.

Früher ging man davon aus, dass BIOS-Malware speziell für jede der unterschiedlichen BIOS-Varianten geschrieben werden muss. Schon vor einigen Jahren haben jedoch die Sicherheitsforscher Alfredo Ortega und Anibal Sacco einen generischen BIOS-Angriff demonstriert, mit dem sich die volle Kontrolle über das zugrundeliegende Firmware erlangen lässt. Das Betriebssystem spielt dabei keine Rolle. Das bedeutet, dass sich ein solcher Angriff auch auf Systeme durchführen lässt, die völlig unterschiedliche Plattformen nutzen.

Es gibt im Prinzip zwei Methoden, um einen Angriff auf das BIOS zu verhindern: Die erste Maßnahme ist, physisch zu verhindern, dass das BIOS überschrieben werden kann. Die zweite Methode basiert auf Techniken wie Secure Boot oder einem kryptographischen Hardware-Key, der sich auf dem für das BIOS verwendeten Chip befindet. Er soll sicherstellen, dass der BIOS-Code nicht verändert werden kann. Häufig werden dazu so genannte TPM-Chips (Trusted Platform Module) verwendet, die bereits vom Prozessorhersteller integriert werden und die einen RSA-Schlüssel enthalten. Diese Chips dienen nicht nur zum Schutz des BIOS, sondern sollen auch Lizenzen und andere Daten vor Missbrauch schützen. Ihre Nutzung ist deswegen umstritten.

Diese Definition wurde zuletzt im Oktober 2018 aktualisiert

- GOOGLE-ANZEIGEN

SearchDataCenter.de

SearchEnterpriseSoftware.de

SearchNetworking.de

SearchSecurity.de

SearchStorage.de

Close