Was schaut Ihr gerade?

Zitat von Habibi

Jau, aber meinem Kenntnisstand nach gibt es das dorch nur in der Form, dass sich dadurch wieder was ins Windows nach einer frischen Installation einnistet. Oder gibt es auch UEFI Malware mit Auswirkungen auf ein Linux System?

Es kommt auf auf die Malware an, technisch dürfte sowas auch für Linux umsetzbar sein und das dürfte nicht besonders schwer sein.
Es gibt ja für das Linux-basierte Android haufenweise Malware, die läßt sich mutmaßlich ohne allzu großen Aufwand an ein Desktop-Linux anpassen.

Zitat von Xaar

Gibt's für solche Dinge eigentlich auch Überprüfungsmöglichkeiten?

es scheint, dass ESET was bietet: https://www.eset.com/at/uefi-rootki…ack-discovered/

Zitat von Habibi

Oder gibt es auch UEFI Malware mit Auswirkungen auf ein Linux System?

ja natürlich. wenn sie vorgesorgt haben, gibt es das.

Zitat von Sje

Es kommt auf auf die Malware an, technisch dürfte sowas auch für Linux umsetzbar sein und das dürfte nicht besonders schwer sein.
Es gibt ja für das Linux-basierte Android haufenweise Malware, die läßt sich mutmaßlich ohne allzu großen Aufwand an ein Desktop-Linux anpassen.

Dass es theoretisch möglich ist, ist klar. Frage ist ja eher, ob es bei dem konkreten Beispiel Realität ist. Falls nein, gäbe es ja durchaus ne Verwendungsmöglichkeit statt Tonne.

Zitat von Habibi

Dass es theoretisch möglich ist, ist klar. Frage ist ja eher, ob es bei dem konkreten Beispiel Realität ist. Falls nein, gäbe es ja durchaus ne Verwendungsmöglichkeit statt Tonne.

Wir wissen ja nicht ob was im BIOS oder nicht.
Das fiese ist das die solche Malware auch an anderen Stellen verstecken können.
Beispielsweise im Grafik-BIOS der APU oder in der Firmware der SSD.
Alternativ könnte auch Spionage-Chips auf dem Board verlötet sein die unabhängig vom OS arbeiten.
Ich würde so einem Gerät aus China nicht trauen.

Erinnert sich noch jemand an das Spiel "Bridge Builder", auch wenns Makaber ist, das kommt irgendwie bekannt vor:
https://www.tagesschau.de/multimedia/vid…eo-1320582.html

Zitat von Sje

Es kommt auf auf die Malware an, technisch dürfte sowas auch für Linux umsetzbar sein und das dürfte nicht besonders schwer sein.
Es gibt ja für das Linux-basierte Android haufenweise Malware, die läßt sich mutmaßlich ohne allzu großen Aufwand an ein Desktop-Linux anpassen.

Naja, prinzipiell ist eine Malware, die in der Firmware sitzt, OS-unabhängig, da Firmware, egal ob BIOS, EFI oder Option ROM, vor dem OS ausgeführt wird. Ergo kann eine Firmware-basierte Attacke auch Linux-Systeme kompromittieren.

Pegasus hat sich ja auch bereits in die Boot-Firmware eingenistet und konnte sowohl Android als auch iOS problemlos kompromittieren. Zudem, wenn man es eh auf eine bestimmte Person bzw. eine bestimmte Personengruppe abgesehen hat, dann wird sowas gerne per Spear-Phishing untergejubelt.

Allerdings ist Malware, die per Hersteller vorinstalliert kommt, nochmals gefährlicher, da, wie am Beispiel des Mini-PCs, jeder betroffen sein kann, zumal die gefunde Malware bereits Youtuber kompromittiert hatte.

Zudem sind gerade Made-in-China-Hersteller eh nicht ganz vertrauenswürdig, da Unternehmen in China auch Xi Jinping's Gnaden existieren, dadurch besteht ein berechtigtes Interesse der chinesichen Regierung, ausländische Kunden abzuhorchen. Wird bei russischer Hard- und Software wohl auch nicht anders sein.

Shin Chan - Der Pate aus Schweden

Ice Age - den ersten Teil von 2002

ich so bei der bundeswehr

Wir schauen gerade Miami Vice weiter. Irgendwann eingeschlafen. Aber langsam wird klar, warum Sonny Crockets Tarnung so selten auffliegt. Hat der je jemanden verhaftet?

Die Miami Cops

Fax

das Bügeleisen im Weltraum

Zitat von Arnulf zu Linden

das Bügeleisen im Weltraum

Kult!!! habe ich auch auf DVD

Mayday - Alarm im Cockpit