BIOS & UEFI im Visier: Microsoft rückt Firmware-Angriffe in den Fokus
Die meisten herkömmlichen Sicherheits-Maßnahmen wie das regelmäßige Einspielen von Patches für Betriebssystem und Anwendungen oder der Einsatz von Malware-Scannern helfen hier nicht weiter, weil die Angriffe auf einer darunterliegenden Ebene stattfinden und damit unter dem Radar laufen. Entsprechend muss hier mit anderen Mitteln auf die Entwicklung der letzten Zeit reagiert werden - was Microsoft auch verstärkt tun will.
Wirksame Maßnahmen vorhanden
Die Gegenmaßnahmen umfassen im Kern die Kernel Data Protection (KDP) und die Verschlüsselung von Inhalten im Arbeitsspeicher. Damit soll dafür gesorgt werden, dass Malware, die von der Firmware-Ebene in das System vordringen will, keinen sinnvollen Ansatz findet, um sich im Kernel-Speicher festzusetzen. Allerdings achten derzeit noch immer zu wenig Nutzer darauf, beim Neuerwerb von Hardware auch darauf zu achten, dass die Systeme bereits Hardware-seitig mit Technologien zur RAM-Verschlüsselung ausgestattet sind.Einer der bekannteren Angriffe auf der Firmware-Ebene beruhte auf dem ThunderSpy-Bug. Die Exploits waren hier vor allem für Täter von Belang, die einen physischen Zugriff auf die Zielsysteme ermöglichen konnten. Sie konnten hier über den Thunderbolt-Port vordringen und gespeicherte Inhalte stehlen, auf die sie normalerweise keinen Zugriff haben.
Siehe auch:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen