Es ist zwingend angesagt, Biose nur vom Hersteller direkt zu laden...
https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html
MSI:
Gruß
Es ist zwingend angesagt, Biose nur vom Hersteller direkt zu laden...
https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html
MSI:
Gruß
[…] in der Elektronik soll es ja Mechanismen geben die jede Abweichung erkennen. Schon bei CD gab es das um Kopierfehler wirksam zu erkennen.
Absicherung gegen Übertragungsfehler bzw. Bit-Fehler in gespeicherten Daten ist ein ganz anderes Thema. Die Verfahren sichern i.d.R. auch nicht gehen bösartige vorsätzliche Manipulation ab. So setzt man heute z.B. auch keine MD5-Checksummen mehr ein, weil man Dateien mit gleichem Hash aber unterschiedlichem Inhalt erzeugen kann. (... zufällig wird das eher nie passieren).
Ein Signieren mit privatem Schlüssel bietet auch keine Sicherheit mehr, wenn der Schlüssel in die Hände Dritter gelangt ist. Und genau das passiert immer mal wieder, siehe News von heise:
Angeblich sollen die Angreifer 1,5 Terabyte an Daten kopiert haben. Darunter befinden sich Berichten zufolge unter anderem BIOS-Dateien, […], private Schlüssel und Sourcecode. [ https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html ]
Der Schadcode kann doch kein schon laufendes Programm beinflussen das hoffentlich unlöschbar und unveränderbar fest schon im Mainboardchip fixiert ist. Gemeint ist das Programm das den Bios Kopiervorgang durchführt. Das sollte, muss unlöschbar unabschaltbar sein.
Wenn Du Updatefähigkeit rein per Software hast (früher gab es mal Firmware-Updates durch Austausch von gesteckten ICs!), dann wird es schwierig bis unmöglich eine Veränderung sicher auszuschließen. Vor allem wenn Du erst einmal Software verändern kannst die sehr früh und auf niedrigem Level gestartet wird. Wenn das Write-Signal am Speicherchip durch einen Jumper (auf Hardware-Ebene) unterbrochen würde, dann sähe das anders aus. Denk mal drüber nach, warum man bei Webcams kein Vertrauen mehr daran hat das die sich per Software wirklich abschalten lassen…
Es gab vor längerer Zeit auch schon berichte von Schadsoftware in UEFI-Firmware die auch in der Lage ist eine frische uns saubere Windows-Installation zu infizieren.
Secure Boot
Bietet auch nicht die Sicherheit die mal versprochen wurde. Erschwert aber Nutzern ein freies Betriebssystem zu installieren. Das Komplexitätslevel hat sich damit nur noch weiter erhöht und damit auch neue Sicherheitslücken geschaffen. Wir haben einen Zustand erreicht bei dem es kaum noch möglich ist (oder praktisch wohl sogar schon unmöglich) sicherstellen, dass man ein vertrauenswürdiges Gesamtsystem hat.