Wenn du den Rechner einschaltest, startet zuerst einmal das Bios/Uefi-System oder allgemeiner formuliert, die Firmware. Und wenn dort Schadcode eingeschleust wurde, können alle weiteren Aktionen kontrolliert werden. Es ist vorstellbar, dass sämtliche Zugriffe auf Festplatte, USB-Stick oder CD-Rom abgefangen bzw. manipuliert werden.
In dem Moment, wo eine Schadsoftware auf einem System gestartet werden konnte und damit die Kontrolle hat, gilt es als korrumpiert und man kann keiner Aktion mehr vertrauen, weil alles manipuliert sein kann, was technisch möglich ist. Uefi/Bios greift vor allem ganz tief auf Hardware-Ebene ein, stellt z.B. Treiber für den Zugriff auf die Festplatte. Da hast du extrem viele technische Möglichkeiten. Ebenso kannst du den Flash-Prozess direkt unterbinden oder manipulieren, weil du ja nicht direkt den Flash-Speicher ansprichst, sondern alles über Uefi läuft. Also im Sinne von: "Liebes Uefi, ich hab hier eine neue Firmware für dich, check die bitte und überschreib dich dann damit."
Wie geschrieben, ist derzeit die Gefahr noch recht gering, weil Uefi-Viren noch extrem selten sind. Es geht hier erstmal um das Thema, was möglich ist. In diesem Fall auch nicht nur theoretisch, sondern es gibt schon konkrete Viren, die das können und die man dann nicht los wird, in dem man die Festplatte formatiert und das Uefi auf normalem Wege neu flasht.
In dem Moment, wo eine Schadsoftware auf einem System gestartet werden konnte und damit die Kontrolle hat, gilt es als korrumpiert und man kann keiner Aktion mehr vertrauen, weil alles manipuliert sein kann, was technisch möglich ist. Uefi/Bios greift vor allem ganz tief auf Hardware-Ebene ein, stellt z.B. Treiber für den Zugriff auf die Festplatte. Da hast du extrem viele technische Möglichkeiten. Ebenso kannst du den Flash-Prozess direkt unterbinden oder manipulieren, weil du ja nicht direkt den Flash-Speicher ansprichst, sondern alles über Uefi läuft. Also im Sinne von: "Liebes Uefi, ich hab hier eine neue Firmware für dich, check die bitte und überschreib dich dann damit."
Wie geschrieben, ist derzeit die Gefahr noch recht gering, weil Uefi-Viren noch extrem selten sind. Es geht hier erstmal um das Thema, was möglich ist. In diesem Fall auch nicht nur theoretisch, sondern es gibt schon konkrete Viren, die das können und die man dann nicht los wird, in dem man die Festplatte formatiert und das Uefi auf normalem Wege neu flasht.
Zuletzt bearbeitet: