(17.03.2024 15:01)Sje schrieb: (17.03.2024 13:57)Habibi schrieb: (17.03.2024 13:54)freaked schrieb: ihr vergesstq dass was im uefi sein kann
Jau, aber meinem Kenntnisstand nach gibt es das dorch nur in der Form, dass sich dadurch wieder was ins Windows nach einer frischen Installation einnistet. Oder gibt es auch UEFI Malware mit Auswirkungen auf ein Linux System?
Es kommt auf auf die Malware an, technisch dürfte sowas auch für Linux umsetzbar sein und das dürfte nicht besonders schwer sein.
Es gibt ja für das Linux-basierte Android haufenweise Malware, die läßt sich mutmaßlich ohne allzu großen Aufwand an ein Desktop-Linux anpassen.
Naja, prinzipiell ist eine Malware, die in der Firmware sitzt, OS-unabhängig, da Firmware, egal ob BIOS, EFI oder Option ROM, vor dem OS ausgeführt wird. Ergo kann eine Firmware-basierte Attacke auch Linux-Systeme kompromittieren.
Pegasus hat sich ja auch bereits in die Boot-Firmware eingenistet und konnte sowohl Android als auch iOS problemlos kompromittieren. Zudem, wenn man es eh auf eine bestimmte Person bzw. eine bestimmte Personengruppe abgesehen hat, dann wird sowas gerne per Spear-Phishing untergejubelt.
Allerdings ist Malware, die per Hersteller vorinstalliert kommt, nochmals gefährlicher, da, wie am Beispiel des Mini-PCs, jeder betroffen sein kann, zumal die gefunde Malware bereits Youtuber kompromittiert hatte.
Zudem sind gerade Made-in-China-Hersteller eh nicht ganz vertrauenswürdig, da Unternehmen in China auch Xi Jinping's Gnaden existieren, dadurch besteht ein berechtigtes Interesse der chinesichen Regierung, ausländische Kunden abzuhorchen. Wird bei russischer Hard- und Software wohl auch nicht anders sein.