BIOS-Rootkit? Oder wie installiere ich ein sauberes BIOS neu?

4833
Tom Wijsman

Also installierte ich ein fragwürdiges Betriebssystem auf meinem EEE-PC, und ich musste das BIOS downgraden, bei dem ich wirklich kein Experte bin. Ich habe einen Patch benutzt und es schien zu funktionieren.

Nun, ich bin paranoid bezüglich des Downgrades, weil ich ehrlich gesagt keine Ahnung habe, woher der Code stammt oder was darin stecken könnte.

Meine Frage ist es also möglich, mit meinem BIOS völlig neu anzufangen? Wie kann man das möglicherweise schädliche BIOS löschen und zum Hersteller zurückkehren?

Hat jemand etwas Ähnliches gemacht? Ich möchte nur Ubuntu Netbook Remix auf dem EEE pc 1000 installieren, aber ich möchte sicherstellen, dass das BIOS sicher ist.

Irgendein Rat würde enorm helfen, oder bin ich nur übermäßig paranoid? BIOS sind definitiv nicht meine Stärke.

5
Insgesamt eine Tangente, aber ich habe vor ein paar Tagen eine Geschichte über echte BIOS-Level-Viren gelesen! Vergiss 'root'kits, das Zeug ist einfach gruselig. Kann das nicht weg formatieren! Phoshi vor 14 Jahren 1
@Phoshi Das ist krank ... alex vor 14 Jahren 1
Die Malware-Autoren gewinnen. Wenn Sie sogar den Verdacht haben, dass Ihr System infiziert ist, besteht Ihre einzige Möglichkeit darin, Ihre Daten zu sichern und ein neues System zu kaufen. Ich denke, dass Netbooks die Zukunft sind: Sie sind billig genug, um durch Serviceverträge subventioniert und bei Bedarf ersetzt zu werden. Joel Coehoorn vor 14 Jahren 0
Nur eine Randbemerkung: Es gibt tatsächlich * eine (Art von) BIOS-Rootkit, die auf vielen Systemen verfügbar ist: Es handelt sich um ein Computersystem, das LoJack (früher Computrace) genannt wird. Bei Aktivierung installiert das BIOS automatisch (Windows) Software auf Ihrer Festplatte, um von zu Hause aus zu telefonieren und den Computer zu verfolgen. Dies ist zwar nicht bösartig, kann jedoch durch echte Malware ausgenutzt werden. Faszinierend, aber unheimlich. Siehe http://en.wikipedia.org/wiki/LoJack_for_Laptops und http://exploiting.wordpress.com/2009/09/11/138/ sleske vor 13 Jahren 0
Interessanterweise funktioniert es nicht unter anderen Betriebssystemen als Windows. LawrenceC vor 12 Jahren 0

5 Antworten auf die Frage

6
Joel Coehoorn

Wenn Sie wirklich ein Rootkit in Ihrem BIOS haben, wird Rootkit wahrscheinlich die Anwendung anderer Updates verweigern. Zumindest würde ich das tun, wenn ich ein Bios-Rootkit schreibe, da der Computer irgendwie Bios-Funktionen verwenden muss, um das Bios zu aktualisieren ...

In diesem Szenario besteht die einzige Möglichkeit darin, das Flash-Flashing zu erzwingen, indem ein Reset-Jumper gesetzt wird (wahrscheinlich keine Option für ein Netbook) oder der Chip herausgerissen und ein neuer an das Motherboard gelötet wird (und viel Glück damit; Sie werden es tun) brauchen).

Die gute Nachricht ist, dass Sie wahrscheinlich kein Rootkit haben, und wenn Sie das Bios erfolgreich mit einem vom Hersteller (asus) heruntergeladenen BIOS über die normalen Mittel flashen können, würde dies es ziemlich bestätigen.

Danke, Joel. Ich bin weit weg von meinem Element und da dies nicht meine primäre Maschine ist, experimentierte ich nur, aber nachdem ich getan hatte, was ich getan hatte, sagte ich: "Was zum Teufel habe ich gerade mit meiner Maschine gemacht?" Ich habe nur einen Verdacht, weil ich nicht wusste, woher dieser Patch kam - nicht sicher, ob er von der offiziellen ASUS-Site stammt. Doh! Nochmals vielen Dank. vor 14 Jahren 0
Tatsächlich sind viele Flash-Geräte an die SPI- oder I2C-Busse angeschlossen und können technisch ohne BIOS-Unterstützung abgerufen werden. Wenn das BIOS jedoch ein "Schreibschutz" -Bit im Flash umlegt, ist die BIOS-Unterstützung für ein Update erforderlich. Nicht sicher, ob alle BIOS dies tun. LawrenceC vor 12 Jahren 0
2

Das Anwenden eines offiziellen BIOS von der ASUS-Support-Website ist absolut sicher.

Wenn Sie ein "experimentelles" Drittanbieter-BIOS verwenden möchten, tun Sie dies auf eigene Gefahr, und die Garantie erlischt.

Um Netbook Remix auf dem Eee PC 1000 zu installieren, überprüfen Sie das Wiki und durchsuchen Sie das Forum unter eeeuser.com. Dort finden Sie zahlreiche Anleitungen und Tipps.

Vielen Dank, Molly. Das ist wirklich nicht in meiner Liga, aber gibt es eine Möglichkeit, mein BIOS zu scannen, um zu sehen, ob es Anzeichen von Schädlichkeit aufweist? Und wenn ich das offizielle BIOS neu installieren würde, würde das garantieren, dass es etwas Fragwürdiges überschreibt, das sich jetzt dort befindet? Gruselig da draußen! Danke für all die Ratschläge, ich schätze es. : D vor 14 Jahren 0
Was ist das fürchten? dein eee macht lustige sachen? Wenden Sie einfach das neueste offizielle BIOS an und machen Sie es fertig. :) vor 14 Jahren 0
Nein, ich habe keinen Grund zu der Annahme, dass ich infiziert bin, außer meiner eigenen Paranoia, weil ich nicht genau weiß, was ich tat. Ich werde das Neueste anwenden und die Daumen drücken! Vielen Dank. vor 14 Jahren 0
1
bobince

Kann ich mit meinem BIOS völlig neu "beginnen"? Wie kann man das möglicherweise schädliche BIOS löschen und zum Hersteller zurückkehren?

Nur indem Sie den BIOS-EEPROM-Chip herausziehen und durch einen bekanntermaßen guten ersetzen. Es gibt Sites, auf denen Sie EEPROMs für verschiedene Motherboards / BIOS-Versionen verkaufen können, um Sie zu retten, wenn Sie ein fehlerhaftes BIOS gebrannt haben und überhaupt nicht booten können.

Wenn Sie über ein nicht vertrauenswürdiges BIOS verfügen, haben Sie die Kontrolle über die Softwareschicht verloren. Sie könnten versuchen, es mit einem guten BIOS erneut zu flashen. Da das BIOS jedoch bereits ausgeführt wurde, könnte es das von Ihnen verwendete Betriebssystem verwurzelt haben und dazu führen, dass der BIOS-Flasher sabotiert wurde.

Die gute Nachricht ist, dass es derzeit keine bekannten Angriffe gibt, da dies tatsächlich schwierig ist, da es sogar schwierig ist, ein schädliches BIOS zu erstellen, das über mehrere winzige Motherboards hinweg funktioniert, unabhängig von dem komplexen Payload-Code. Wenn Sie die Maschine dagegen nur ziegeln wollen, ist das einfach!

Schön, es ist definitiv kein Stein, also bin ich wahrscheinlich übermäßig besorgt. Trotzdem habe ich viel gelernt, als ich diese Frage stellte. Ich liebe diese Seite, habe sie gerade gefunden. Vielen Dank! vor 14 Jahren 0
0
Earlz

Ich glaube, dass es an den meisten Standorten eine Möglichkeit gibt, das BIOS zurückzusetzen. In der Regel erfolgt dies mit einem Jumper oder einem gelöteten Draht.

wenn du trotzdem körperlich werden willst ..

Nur eine sichere Feuerwette ersetzt das EEPROM.

warten!

Oder Sie könnten einen EEPROM-Programmierer kaufen und sich einen BIOS-Dump besorgen und ihn auf diese Weise hochladen ... wenn Sie wirklich Spaß haben wollen

Huh : D Ich denke, ich werde versuchen, nur die BIOS-Version zu aktualisieren und dann so zu tun, als hätte ich diese inoffiziellen Patches nie angewendet. Ich gehe davon aus, dass es sehr schwierig ist, ein BIOS-Rootkit zu erstellen, und ich bin einfach zu paranoid. Trotzdem danke euch allen! vor 14 Jahren 1
0
Noah Plan

Ich habe mir auch darüber Sorgen gemacht, weil eine versteckte Version eines Flash-Players sehr häufig installiert wird und die Laptops langsamer werden. Ich frage mich, ob sich das im BIOS versteckt, weil es egal ist, welches Betriebssystem ich installiere, es passiert immer noch. Da es zu diesem Zeitpunkt kein Video gibt, stelle ich mir vor, dass es vielleicht auch einen Bot oder etwas in ihm gibt. Ich kann auch nicht sagen, ob es eine Korrelation oder Ursache gibt, die jedes Mal nüchterner wird, wenn ich mich darüber beschwere. Es ist definitiv ferngesteuert und umgeht jede typische Blockierungs-App sowie meine eigenen Patches ... einschließlich der Umleitung aller Speichergeräte nach / dev / null. Es verbraucht die gesamte Bandbreite und Taktzyklen, wenn es aktiv ist, und friert die Netzwerkverbindung ein, wenn ich versuche, etwas zu tun. Ich kann den Flash-Player überhaupt nicht von den Maschinen fernhalten. Ich habe es auch bemerkt "

Verwandte Probleme