2258732

CIA Leak: Intel veröffentlicht EFI-Rootkit-Prüfer

10.03.2017 | 16:34 Uhr |

Intel Security hat ein Programm veröffentlicht, mit dem die Firmware überprüft werden kann.

In den in dieser Woche geleakten CIA-Dokumenten finden sich Hinweise auf ein Rootkit, mit dem die US-Behörde die Firmware von Macbooks oder Windows-Rechnern manipulieren kann. Das Schadprogramm arbeitet normalerweise unsichtbar im Kernel des Rechners. Es wird noch vor dem Start des Betriebssystems aktiviert und hat weitreichende Systemrechte.

Intel reagiert auf die Enthüllungen und veröffentlicht ein Modul für das Open-Source-Framework CHIPSEC , mit dem sich Veränderungen im BIOS-Nachfolger UEFI erkennen lassen. Die Software lässt sich aus Windows heraus, unter OS X und sogar direkt im Shell von UEFI starten.

Anhand eines offiziell vom Hersteller zur Verfügung gestellten EFI-Images kann die Software Manipulationen und Veränderungen erkennen. Intel empfiehlt die Überprüfung eines jeden Rechners nach dem Kauf bzw. nach einer vermeintlich entfernten Infektion.

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel
2258732