BIOS Virus - Passwortschutz

383 · 10. Januar 2012 um 01:32

Liebe IT Experten.

Ist es möglich, einen BIOS Virus daran zu hindern sich ins (Mainboard) BIOS zu schreiben (flashen), indem man ein BIOS Passwort setzt?

Selbst, wenn der Virus Administratorrechte/Root-Zugang hat?

Vorausgesetzt das BIOS Passwort ist nicht knackbar (hypothetische annahme nur für dieses beispiel) und der Angreifer hat auch keinen physischen Zugang zum infizierten Computer.

** Gibt es denn eine Möglichkeit, das unbefugte überschreiben des (Mainboard) BIOS zu verhindern?

Danke.

Peter_TOO · 10. Januar 2012 um 05:18

Hallo Fragewurm,

** Gibt es denn eine Möglichkeit, das unbefugte überschreiben
des (Mainboard) BIOS zu verhindern?

Nur wenn das Mainboard einen Jumper besitzt, mit welchem physikalisch das Flashen blockiert wird.

Alles andere lässt sich umgehen.

MfG Peter(TOO)

anon95437165 · 10. Januar 2012 um 11:07

… und mit UEFI wird’s dann richtig klasse

383 · 10. Januar 2012 um 22:26

Hallo. Danke für die Antworten.

Nur wenn das Mainboard einen Jumper besitzt, mit welchem
physikalisch das Flashen blockiert wird.

Alles andere lässt sich umgehen.

Um das (Mainboard)BIOS zu überschreiben werden meines Wissens nach Administrator Rechte gebraucht. Wenn man als normaler Benutzer auf dem PC arbeitet, dann muss der Virus erst das Admin-Passwort knacken + wenn ein BIOS Passwort gesetzt ist, muss der Virus ebenfalls vor dem flashen, das BIOS Passwort knacken? Stimmt das?

MfG
383

Allesquatsch · 11. Januar 2012 um 01:26

Keine relevante Hürde

Um das (Mainboard)BIOS zu überschreiben werden meines Wissens
nach Administrator Rechte gebraucht. Wenn man als normaler
Benutzer auf dem PC arbeitet, dann muss der Virus erst das
Admin-Passwort knacken + wenn ein BIOS Passwort gesetzt ist,
muss der Virus ebenfalls vor dem flashen, das BIOS Passwort
knacken? Stimmt das?

Ja, aber Schadsoftware holt sich oft bereits zur eigenen Installation und Deaktivierung der Virenscanner Admin-Rechte. Wer Schadsoftware im BIOS verankert, hat auch die Fähigkeit, Root-Rechte zu erlangen.

Ciao, Allesquatsch

Peter_TOO · 11. Januar 2012 um 01:46

Hallo 383,

Um das (Mainboard)BIOS zu überschreiben werden meines Wissens
nach Administrator Rechte gebraucht. Wenn man als normaler
Benutzer auf dem PC arbeitet, dann muss der Virus erst das
Admin-Passwort knacken + wenn ein BIOS Passwort gesetzt ist,
muss der Virus ebenfalls vor dem flashen, das BIOS Passwort
knacken?

Das BIOS-Passwort braucht man nur, wenn man Routinen des BIOS über das normale Benutzerinterface verwenden will.

Wenn man direkten Zugriff auf die Hardware hat, schaltet man das ROM in den Programmiermodus und schreibt die Daten rein.
Die dazu nötigen Algorithmen stehen im Datenblatt des ROMs.

MfG Peter(TOO)