BIOS Virus - Passwortschutz

383 · 12. November 2019 um 06:17

Liebe IT Experten.

Ist es möglich, einen BIOS Virus daran zu hindern sich ins (Mainboard) BIOS zu schreiben (flashen), indem man ein BIOS Passwort setzt?

Selbst, wenn der Virus Administratorrechte/Root-Zugang hat?

Vorausgesetzt das BIOS Passwort ist nicht knackbar (hypothetische annahme nur für dieses beispiel) und der Angreifer hat auch keinen physischen Zugang zum infizierten Computer.

** Gibt es denn eine Möglichkeit, das unbefugte überschreiben des (Mainboard) BIOS zu verhindern?

Danke.

Peter_TOO · 12. November 2019 um 06:17

Hallo Fragewurm,

** Gibt es denn eine Möglichkeit, das unbefugte überschreiben
des (Mainboard) BIOS zu verhindern?

Nur wenn das Mainboard einen Jumper besitzt, mit welchem physikalisch das Flashen blockiert wird.

Alles andere lässt sich umgehen.

MfG Peter(TOO)

anon95437165 · 12. November 2019 um 06:18

… und mit UEFI wird’s dann richtig klasse

383 · 12. November 2019 um 06:19

Hallo. Danke für die Antworten.

Nur wenn das Mainboard einen Jumper besitzt, mit welchem
physikalisch das Flashen blockiert wird.

Alles andere lässt sich umgehen.

Um das (Mainboard)BIOS zu überschreiben werden meines Wissens nach Administrator Rechte gebraucht. Wenn man als normaler Benutzer auf dem PC arbeitet, dann muss der Virus erst das Admin-Passwort knacken + wenn ein BIOS Passwort gesetzt ist, muss der Virus ebenfalls vor dem flashen, das BIOS Passwort knacken? Stimmt das?

MfG
383

Allesquatsch · 12. November 2019 um 06:19

Keine relevante Hürde

Um das (Mainboard)BIOS zu überschreiben werden meines Wissens
nach Administrator Rechte gebraucht. Wenn man als normaler
Benutzer auf dem PC arbeitet, dann muss der Virus erst das
Admin-Passwort knacken + wenn ein BIOS Passwort gesetzt ist,
muss der Virus ebenfalls vor dem flashen, das BIOS Passwort
knacken? Stimmt das?

Ja, aber Schadsoftware holt sich oft bereits zur eigenen Installation und Deaktivierung der Virenscanner Admin-Rechte. Wer Schadsoftware im BIOS verankert, hat auch die Fähigkeit, Root-Rechte zu erlangen.

Ciao, Allesquatsch

Peter_TOO · 12. November 2019 um 06:19

Hallo 383,

Um das (Mainboard)BIOS zu überschreiben werden meines Wissens
nach Administrator Rechte gebraucht. Wenn man als normaler
Benutzer auf dem PC arbeitet, dann muss der Virus erst das
Admin-Passwort knacken + wenn ein BIOS Passwort gesetzt ist,
muss der Virus ebenfalls vor dem flashen, das BIOS Passwort
knacken?

Das BIOS-Passwort braucht man nur, wenn man Routinen des BIOS über das normale Benutzerinterface verwenden will.

Wenn man direkten Zugriff auf die Hardware hat, schaltet man das ROM in den Programmiermodus und schreibt die Daten rein.
Die dazu nötigen Algorithmen stehen im Datenblatt des ROMs.

MfG Peter(TOO)