Linearer Modus

Habibi · 17.03.2024 15:11

(17.03.2024 15:01)Sje schrieb: Es kommt auf auf die Malware an, technisch dürfte sowas auch für Linux umsetzbar sein und das dürfte nicht besonders schwer sein.
Es gibt ja für das Linux-basierte Android haufenweise Malware, die läßt sich mutmaßlich ohne allzu großen Aufwand an ein Desktop-Linux anpassen.

Dass es theoretisch möglich ist, ist klar. Frage ist ja eher, ob es bei dem konkreten Beispiel Realität ist. Falls nein, gäbe es ja durchaus ne Verwendungsmöglichkeit statt Tonne.

Sje · 17.03.2024 15:24

(17.03.2024 15:11)Habibi schrieb:
(17.03.2024 15:01)Sje schrieb: Es kommt auf auf die Malware an, technisch dürfte sowas auch für Linux umsetzbar sein und das dürfte nicht besonders schwer sein.
Es gibt ja für das Linux-basierte Android haufenweise Malware, die läßt sich mutmaßlich ohne allzu großen Aufwand an ein Desktop-Linux anpassen.
Dass es theoretisch möglich ist, ist klar. Frage ist ja eher, ob es bei dem konkreten Beispiel Realität ist. Falls nein, gäbe es ja durchaus ne Verwendungsmöglichkeit statt Tonne.

Wir wissen ja nicht ob was im BIOS oder nicht.
Das fiese ist das die solche Malware auch an anderen Stellen verstecken können.
Beispielsweise im Grafik-BIOS der APU oder in der Firmware der SSD.
Alternativ könnte auch Spionage-Chips auf dem Board verlötet sein die unabhängig vom OS arbeiten.
Ich würde so einem Gerät aus China nicht trauen.

Dirk · 26.03.2024 17:35

Erinnert sich noch jemand an das Spiel "Bridge Builder", auch wenns Makaber ist, das kommt irgendwie bekannt vor:
https://www.tagesschau.de/multimedia/vid...20582.html

freaked · 09.04.2024 20:35

MS-DOS Manfred · 12.04.2024 15:48

(17.03.2024 15:01)Sje schrieb:
(17.03.2024 13:57)Habibi schrieb:
(17.03.2024 13:54)freaked schrieb: ihr vergesstq dass was im uefi sein kann
Jau, aber meinem Kenntnisstand nach gibt es das dorch nur in der Form, dass sich dadurch wieder was ins Windows nach einer frischen Installation einnistet. Oder gibt es auch UEFI Malware mit Auswirkungen auf ein Linux System?

Es kommt auf auf die Malware an, technisch dürfte sowas auch für Linux umsetzbar sein und das dürfte nicht besonders schwer sein.
Es gibt ja für das Linux-basierte Android haufenweise Malware, die läßt sich mutmaßlich ohne allzu großen Aufwand an ein Desktop-Linux anpassen.

Naja, prinzipiell ist eine Malware, die in der Firmware sitzt, OS-unabhängig, da Firmware, egal ob BIOS, EFI oder Option ROM, vor dem OS ausgeführt wird. Ergo kann eine Firmware-basierte Attacke auch Linux-Systeme kompromittieren.

Pegasus hat sich ja auch bereits in die Boot-Firmware eingenistet und konnte sowohl Android als auch iOS problemlos kompromittieren. Zudem, wenn man es eh auf eine bestimmte Person bzw. eine bestimmte Personengruppe abgesehen hat, dann wird sowas gerne per Spear-Phishing untergejubelt.

Allerdings ist Malware, die per Hersteller vorinstalliert kommt, nochmals gefährlicher, da, wie am Beispiel des Mini-PCs, jeder betroffen sein kann, zumal die gefunde Malware bereits Youtuber kompromittiert hatte.

Zudem sind gerade Made-in-China-Hersteller eh nicht ganz vertrauenswürdig, da Unternehmen in China auch Xi Jinping's Gnaden existieren, dadurch besteht ein berechtigtes Interesse der chinesichen Regierung, ausländische Kunden abzuhorchen. Wird bei russischer Hard- und Software wohl auch nicht anders sein.