UEFI-Firmware-Malware entdeckt, die das Potenzial für künftige Rootkit-Angriffe erhöht

Jeder hasst Malware, vor allem, wenn sie besonders ruchlos ist. Glücklicherweise war es jahrelang relativ einfach, Malware zu vermeiden, wenn man grundlegende Vorsichtsmaßnahmen getroffen hat. Aber das wird vielleicht nicht mehr lange der Fall sein, denn die Kaspersky-Ingenieure haben eine neue Klasse von Rootkits entdeckt, die Ihr UEFI/BIOS infizieren können, und sie behaupten, dass sich diese Malware so gut verstecken kann, dass selbst ein Löschen Ihrer SSD sie nicht beseitigt.

Obwohl Antivirenprogramme und Windows Defender Malware in der Regel schon im Keim ersticken, können Sie sich in der Regel auf eine herkömmliche Formatierung verlassen, um das Problem zu beseitigen. Das Problem mit einem UEFI-Rootkit ist jedoch, dass es sich nicht auf Ihrer Festplatte oder SSD befindet, sondern auf dem kleinen BIOS-Chip auf jedem Motherboard. Das macht es unglaublich schwer, es wieder loszuwerden.

Die neue Malware basiert auf einer weiterentwickelten Version des Spy Shadow Trojaners aus dem Jahr 2016 und wurde sowohl auf Motherboards von Asus als auch von Gigabyte entdeckt. Glücklicherweise handelte es sich bisher ausschließlich um ältere H81-Mainboards mit älterem UEFI. Es kann also sein, dass ein einfaches Update der Mainboard-Firmware ausreicht, um den Schädling zu entfernen, und neuere Boards scheinen bisher nicht betroffen zu sein.

Das könnte sich jedoch in Zukunft ändern. Die Kaspersky-Ingenieure warnten: "Die zahlreichen Rootkits, die bisher entdeckt wurden, zeigen einen blinden Fleck in unserer Branche, der eher früher als später behoben werden muss."

Halten Sie Ausschau nach Firmware-Sicherheits-Patches für ein System in Ihrer Nähe.