Super-Malware BadBIOS

Anzeige

AW: Super-Malware BadBIOS

Und diese besonders schützenswerten Rechner haben dann Lautsprecher und Mikrofone? Schliesst man da ein Headset an weil man auf besonders schützenswerten Rechnern ständig telefoniert und chattet?

 

AW: Super-Malware BadBIOS

Deshalb würde mich interessieren, ob es Software gibt, welche über Lautsprecher und Mikrofon eine Netzwerkverbindung zwischen zwei Rechnern herstellen kann. Es müsste ja nur die Bitübertragungschicht im OSI-Modell für eine Akkustikübertragung implementiert werden.

 

AW: Super-Malware BadBIOS

Keine Ahnung, wie die Rechner von Dragos Ruiu ausgestattet sind. Ich bin jedenfalls gespannt, ob hier noch weitere Informationen folgen werden. Große Sorgen mache ich mir wegen BadBIOS jedoch keine.

 

AW: Super-Malware BadBIOS

Lautsprecher und Mikrofon sind bei Notebooks ja meist integriert. Da kann ich mir sowas vielleicht noch vorstellen, aber meine Desktoprechner haben bestenfalls einen kleinen Speaker im Inneren, aber üblicherweise kein Mikrofon.

 

AW: Super-Malware BadBIOS

Jeder PC hat entweder einen kleinen Minilautsprecher im Gehäuse oder nen Piezo Schallgeber auf dem Board!
Aber die Dinger machen kein eigentliches Audio, die werden mit 5V in ner bestimmten Frequenz angesteuert.
Und ob man diese Dinger als "Mikrofon" umfunktionieren kann, das glaube Ich nicht, denn wie gesagt die hängen im Betrieb an Masse und 5V und sonst an nichts.
Zudem dürfte Schallübertragung schon bei in 2 Zimmern getrennten PC's versagen.
Innerhalb eines Zimmers im Nahbereich, da könnte ich mir dass noch grad so vorstellen.

Und Firmware von USB-Geräten umschreiben, das geht bei nahezu 95% der Dinger gar nicht!
Die sitzt in einem "Read-Only" Baustein, der nur ein einziges Mal Beschrieben werden kann.
Da geht nachträglich nix mehr zu ändern oder Umzuschreiben.

Beim PC-Bios, da ginge das evtl.
Moderne Boards haben ja die Möglichkeit das Bios im laufenden Betrieb Upzudaten.

Soll also heisen, dass ich diese Geschichte von der "Super-Malware" vorläufig mal als Laborversuch und Erörterung theoretischer Möglichkeiten ansehe.

 

AW: Super-Malware BadBIOS

Was ich nicht verstehe, im Jahr 2013.
Ein Board mit unzerstörbaren Bios scheint es nicht zu geben.
-Readonly gegen Viren oder gegen fehlerhafte Updates.

Bei PC Nutzern kann man das Mainboard noch austauschen, bei Nutzern von Notebooks ist ein fehlerhaftes Update schon fataler.

Mir ist zwar noch nie ein Bios Update fehlgeschlagen, aber trotzdem wäre es für die Hersteller doch nur eine Sache von ein paar Cents das Bios so zu schützen, das es nicht angreifbar ist.

 

AW: Super-Malware BadBIOS

Die bei diesem Szenario ja auch nur einmalig und minimal erfolgen müsste, hat der anvisierte Rechner erstmal die Gehirnwäsche 'BadBIOS' empfangen, weiß er; ich bin böse und diene meinem (neuen) Herrn.

Für alles Weitere kann ja dann die volle Hardwareleistung des Infizierten voll-umfänglich genutzt werden. Klingt heute noch wie 007, finde ich aber durchaus interessant.

 

AW: Super-Malware BadBIOS

Auch da gibt es austauschbare EROM Bausteine.

Nicht angreifbar hieße; nicht -überschreibbar? Also auch kein Flash.

 

AW: Super-Malware BadBIOS

Bei meinen alten Aopen Mainboard gab es 2 Bios Steine.
Das erste war das normale-mit Updatemöglichkeit.

Das 2te. wurde erst in Anspruch genommen, wenn das Update des Bios fehlschlug; durch setzen eines Dip Schalters, und das 2te war auch nur Readonly.

 

AW: Super-Malware BadBIOS

Glaub Gigabyte hat damals dieses TwinBIOS Konzept erfunden.

Aber heuztutage wird ja gerade das BIOS von EFI abgelöst. Das ist schon etwas potenter, da die Daten dann nicht nur im EEPROM sondern auch auf einem kleinen Teil der Festplatte liegen.

Aber so einfach dürfte es trotzdem nicht sein, da einen komplett seperaten Netzwerkstack zu implementieren.