Lange Zeit hat man angenommen, dass sogenannte Hardware Viren nicht existieren können. Forscher haben laut „Heise online“ nun aber das Gegenteil bewiesen. Sie haben es angeblich geschafft in ein Computer BIOS Chip eines Mainboards Schadcode zu hinterlegen. Sie tauften ihr Root-Kit LightEater. Dieses eingebaute Root-kit arbeitet vom Betriebssystem völlig unerkannt in der Hardware des Computers. Die Forscher haben es geschafft einen Rechner mit dem Betriebssystem Windows 10 erfolgreich mit dem LightEater zu infizieren und Daten
per Linux Distributionen die in den Arbeitsspeicher geladen wurde, sensible Daten des Rechners auszulesen und per Internet zu versenden.
Resitenter Virus
Viren konnte man bisher durch eine Neuinstallation des Betriebssystems vom Rechner wieder verbannen. Dies ist mit dem BIOS Schadcode nicht mehr so simpel. Ein austauschen der Festplatte würde in dem Fall auch nicht mehr helfen. Selbst Virenscanner sind machtlos da sie ja meist nur die Festplatte auf eventuell vorhandenen Schadcode scannen. Der Schadcode und das Verfahren wurden von den Forschern bislang noch nicht veröffentlicht. Man kann aber davon ausgehen das sie nicht die einzigen waren die in diese Richtung geforscht haben. Hacker und natürlich auch Geheimdienste wie die NSA und der BND dürften größtes Interesse an solchen Methoden haben Nutzer unerkannt auszuspionieren. Betroffen sein sollen wohl die neue UEFI BIOS Variante die sich mittlerweile auf Millionen Computern zu hause befindet.
UEFI Firmware fehlerhaft
Die Forscher haben eine Sicherheitslücke in der Firmware ausgenutzt. Die Firmware ist bei allen Herstellern sehr ähnlich. Dies ist der Grund warum fast alle Hersteller von diesem Problem betroffen sind. Es soll wohl auch möglich sein nicht nur das BIOS zu infizieren. Es könnte auch auf neueren Grafikkarten und Festplatten angewandt werden, da diese meist auch über extra Steuerungschips verfügen die über ein Programm vom Betriebssystem aus mit Updates versorgt werden können. Das sogenannte flashen ist mittlerweile Gang und gebe in der IT Branche.
Kein Schutz von Flash Speichermodulen
Diese Chips verfügen bislang aber nicht über einen eigenen Virenscanner oder einen Referenzcode der beim flashen neuer Updates überprüft wird. Hilfe gibt es wohl nur durch ein BIOS update das die Infiltrierung von Schadcode möglicherweise verhindern kann. Bislang sind noch keine Fälle von gehackten UEFI BIOS Versionen bekannt. Dies könnte sich aber bald ändern.