• *****
    Achtung Derzeit ist die Registrierfunktion deaktiviert. Wer einen Account möchte: Mail an wahrexakten @ gmx.net mit Nickwunsch. Geduld, es kann etwas dauern, bis Ihr eine Antwort bekommt.
    Wir danken für Euer Verständnis!
    *****

UEFI anfälliger für Malware als das alte BIOS?

Steven Inferno

gesperrt
Registriert
16. Dezember 2005
Beiträge
10.927
Punkte Reaktionen
38
Ort
Dritter Planet links
UEFI ist besser, moderner, schöner, hübscher... Mag sein. Aber so manche Funktionen von modernen UEFI-Schnittstellen gefallen mir gar nicht. Ganz besonders gefällt mir nicht, dass das UEFI von Haus aus mit Netzwerktreibern kommt und mit dem Internet kommunizieren kann. Nennt mich altmodisch, aber ich bin der Meinung, dass eine Firmware nur den Sinn und Zweck haben sollte die grundlegenden Funktionen eines Geräts (in diesem Fall das Motherboard) zu gewährleisten.

Meiner Meinung nach ist UEFI anfälliger für Malware als das gute alte Bios. Siehe auch hier.

Wie seht ihr das? Und was kann man vielleicht machen, um UEFI besser vor Gefahren aus dem Netz zu schützen?
 
Absolut. Du sprichst es schon an - es kann zuviel, ist zu oft unsauber entworfen, schwer überprüfbar, ...

Coreboot wäre eine interessante Alternative. Leider ist es nicht weit verbreitet und eher schwer einzusetzen (bei manchen Thinkpads geht es). AFAIK arbeiten die Chromebooks damit...
 
Alle neuen Boards haben UEFI, falls du das meinst. Mein UEFI ist natürlich mit einem Passwort gesichert. Ich weiß aber nicht, ob das gegen die Extreme Privilege Escalation-Schwachstelle hilft. Die Updates sind nicht der Weisheit letzter Schluss. Denn (1) wie lange sind Hersteller bereit immer und immer wieder Firmware nachzubessern? Nach meiner Erfahrung nicht lange. Und (2) bemerkt man bestimmte Schadsoftware überhaupt nicht. (3) Könnte deartige Schadsoftwarea auch das Installieren von Updates unterbinden. Hier noch etwas dazu.

Vielleicht wäre es möglich die MAC unter Windows zu spoofen, sodass die Netzwerkkarte im UEFI eine andere MAC (also die echte) als Windows (die gespoofte) besitzt. Dann könnte man einen MAC-Filter setzen, der das Internet für das UEFI verbietet, aber es für Windows freigibt.

Das hilft zwar nicht gegen Malware unter Windows, die sich dann in das UEFI schreibt. Aber es verhindert, dass das UEFI mit dem Internet kommuniziert.
Bei der Privilege Escalation-Schwachstelle habe ich bislang auch nicht verstanden, ob diese Lücke nur Windows 8 & Windows 8.1-Systeme gefährdet. In manchen Beiträgen kommt das so rüber, weil Win8 angeblich mehr mit dem UEFI kommuniziere, als das ältere 7.

@Coreboot... Joa, wer traut sich das Board damit zu flashen? :D Mein Rechner ist gerade neu.
 
Nochmal zu Extreme Privilege Escalation. In diesem Artikel ist von einer speziellen Api die Rede, die erst seit Windows 8 implementiert sein soll. Daher meine Überlegung, ob andere Betriebssysteme hiervon vielleicht nicht betroffen sind. Siehe hier (englisch).
 
Gibt es im UEFI denn keine Option zum Abschalten dieser Internetfunktion?
Normalerweise müsste das doch möglich sein, oder?
 
Zurück
Oben