Gigabyte: Bugs im BIOS/UEFI lassen Malware tief ins System

Der Hardware-Hersteller Gigabyte muss sich aktuell darum kümmern, dass eine Reihe von Kunden mit Firmware-Updates versorgt wird, die Sicherheitslücken im BIOS/UEFI schließen. Denn über diese lässt sich ziemlich unangenehme Malware in die jeweiligen ... mehr... Gigabyte Brix, Gigabyte Brix Pro, Brix Pro, Ultra Compact PC Kit Gigabyte Brix, Gigabyte Brix Pro, Brix Pro, Ultra Compact PC Kit Gigabyte Brix, Gigabyte Brix Pro, Brix Pro, Ultra Compact PC Kit

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wie alt ist denn die EOL Produktlinie?

aber mehr als 3 Jahre wirds wohl wahrscheinlich nicht sein, und dass ein so kritischer bug nicht gefixt wird tut weh.
 
@My1: es sollte eine gesetzliche pflicht geben das sicherheits lücken geschlossen werden oder zumindestens eine haftung für den hersteller wenn ein schaden entsteht durch eine bekannte sicherheitslücke....
 
@CyberHawk44: joa, vielleicht nicht auf ewig, aber zumindest auf ne sinnvolle zeit wie 10 Jahre.
 
@My1: wenn Du mit den Preisen dann leben kannst.
 
@Yepyep: Die EU führt doch immer so neue Kennzeichen ein, z. B. für den Energieverbrauch von Kühlschränken etc. Hier wäre es doch sinnvoll, eine Verordnung zu erlassen, die die Hersteller verpflichtet, auf der Verpackung des jeweiligen Technikprodukts zu garantieren, bis zu welchem Zeitpunkt Sicherheitsupdates bereitgestellt wären. Dies sollte auch für Smartphones gelten. Dieser Zeitraum sollte von Gesetzes wegen mindestens 3 Jahre ab Produktion betragen!
 
@regulator: kann man alles machen, man kann sie auch verpflichten dazu. Du wirst es aber auch bezahlen müssen, gerade bei Smartphones würden sich einige wundern was dann der Durchschnitt ist. Du willst etwas und ich gebe es Dir für Summe X, ich muss es Dir anbieten, genauso wie alle anderen Mitbewerber auch - dann zahlst Du Summe X + Y.
 
@CyberHawk44: Gesetze zur Produkthaftung gibt es...
 
Ich weiß schon., wieso ich grundsätzlich keine Systeme mit UEFI und TPM 2.0 verwende. Beim klassischen BIOS gab es schon wegen fehlendem Speicherplatz und wesentlich rudimentärerer Funktionalitäten weniger Möglichkeiten intelligentere Malware einzuschleusen und so einen Rechner von Ferne zu kontrollieren.

Ein UEFI, dass sogar selbst die Fähigkeit hat mit dem Internet zu kommunizieren, ist der absolute Sicherheits-Albtraum. Zumal sein Quellcode samt funktionsfähigen Zertifizierungsschlüsseln schon vor längerer Zeit durch den offenen FTP-Server eines Mainboardherstellers zu jedem Hacker der Welt gelangt ist und somit der rechtmäßige Nutzer und Besitzer der Hardware nun der einzige sein dürfte, den das UEFI davon abhält auf seinem Rechner beliebige Software auszuführen.

Die Industrie sowie auch kriminelle Hacker haben somit die Möglichkeit Software/Malware auf den Systemen der Nutzer auszuführen und diese sogar davon abzuhalten diese Software/Malware zu finden und zu löschen. Das UEFI ist wirklich eine tolle Idee. Gratulation. Der Nutzer ist damit der rechtelose Dumme auf seinem eigenen System, während alle anderen mit höheren Rechten als er selbst darauf zugreifen können. Aber nicht mit mir. Ich kaufe nur noch alte Hardare ohne UEFI.
 
@monumentum!: Ok, aber was machst du, wenn es irgendwann in nicht all zu weiter Zukunft keine alte Hardware ohne UEFI mehr gibt? Zurück zu Stift, Papier und Casio Taschenrechner?
 
@Islander: >>Ok, aber was machst du, wenn es irgendwann in nicht all zu weiter Zukunft keine alte Hardware ohne UEFI mehr gibt?<<

Wann soll das sein? Ich kann heute noch funktionsfähige original IBM PCs aus der ersten Serie mit den zwei 5 1/4-Zoll-Diskettenlaufwerken kaufen und von denen wurden nicht mehrere Milliarden gebaut wie von den PCs in den 10 Jahren bevor das UEFI Einzug hielt. Ich habe selbst über 30 PCs, die ich wohl kaum alle innerhalb der nächsten 50 Jahre "kaputtbenutzen" kann und selbst wenn, kann ich mindestens die nächsten 40-50 Jahre noch PCs ohne UEFI zukaufen. D. h. innerhalb meiner Lebenszeit ist nicht mit einem Mangel an Nicht-UEFI-PCs zu rechnen. Eher im Gegenteil: Da sich die meisten Leute schon heute nichts daraus machen, dass ihre privatesten Daten in die Hände von Unternehmen und Behörden gelangen, solange sie bloß bequem kommunizieren und im Internet surfen können, werden die auch weiterhin ihre alten Rechner gegen neue austauschen und mich so mit brauchbarer Hardware ohne UEFI versorgen.

>>Zurück zu Stift, Papier und Casio Taschenrechner?<<

Sollte es morgen nicht mehr möglich sein sich durch Hardware ohne UEFI, Anon-Proxies, Anon-Browser etc. der Verfolgung durch Unternehmen und Behörden im Internet zu entziehen, wäre mein Internetzugang morgen gekündigt und mein Internet-Router verkauft. Ich habe mir das schon vor Jahren angesichts der Gefahr, dass irgendwann flächendeckend auf IPv6 umgestellt werden könnte und dann jedes Gerät mit Internetzugang eine eindeutige, permanente IP bekäme und somit weltweit problemlos zuzuordnen wäre überlegt und bräuchte daher keine einzige Sekunde mehr darüber nachdenken was ich in so einem Fall tun würde. Ich hätte das Internet am selben Tag vergessen.

Zu "Stift, Papier und Taschenrechner" zurückzukehren bräuchte ich aber auch dann nicht, denn, auch wenn viele Leute das heute vergessen, man kann PCs problemlos ohne Anbindung an Funknetze oder das Internet betreiben (das ist sogar die einzigste Möglichkeit sicher zu verhindern, dass Hacker über das Internet an meine Daten kommen, weshalb ich schon heute meine eigenen Dokumente, Fotos, Videos etc. nur auf Rechnern ohne Internetzugang erstelle, speichere und bearbeite und für das Internetsurfen Rechner benutze, auf denen ich niemals auch nur meinen Klarnamen eingetippt, geschweige denn jemals eine E-Mail im Klartext gespeichert habe o. ä.) und somit trotzdem weiterhin mit dem PC die Arbeiten erledigen, die man früher mit Stift, Papier und Taschenrechner erledigt hat.
 
Zitat:
"Die ebenfalls betroffene Produktlinie GB-BXi7-5775 ist hingegen bereits am Ende ihres Lebenszyklus' angekommen und wird daher kein Firmware-Update erhalten. "

Klar doch, die Leutchen mit älteren Boards können sich ruhig `ne Malwarezecke einfangen.
Haben ja schliesslich lange kein Profit mehr gebracht

Ich nehme an das das ein 10 Jahre altes BIOS davon nicht betroffen ist... :)
 
Die CIA hat alle moeglichen UEFI updates auf WikiLeaks gepostet :-)
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen