Bios-Schreibschutz

934
Hölderlin

Ich habe gelesen, dass Bios-Angriffe seit 1998 beliebt sind . Und ich möchte wissen, ob ich mein Motherboard wie folgt schützen kann:

Base Board Information Manufacturer: Gigabyte Technology Co., Ltd. Product Name: B75M-D3H Version: x.x

Das aktuell installierte BIOS ist:

BIOS Information Vendor: American Megatrends Inc. Version: F14 Release Date: 04/17/2013

Kann ich einen Schreibschutz aktivieren, um den Chipsatz meines Motherboards vor Manipulationen zu schützen?

1
Nein. Seit einigen Jahren wird das BIOS vor der Ausführung von einem EProm (Flash-Speicher) auf ein zugeordnetes Ram-Element kopiert. Es gibt zwar Schutzmechanismen im Mapping, aber praktisch alle können überwunden werden, es sei denn, Sie verwenden UEFI. Jack Creasey vor 6 Jahren 0
@ JackCreasey Meinst du SMRAM? Ich kenne dort bereits theoretische Konzepte (2009) (http://onlinelibrary.wiley.com/doi/10.1002/sec.166/full), die zB von LightEater im Jahr 2015 bewiesen wurden. Das Konzept des Angriffs ist unabhängig von der Verwendung Bios oder Uefi. Wie gelangt der Schadcode in das SMRAM, wenn er nicht irgendwo dauerhaft gespeichert wird, und wie kann ich diesen permanenten Speicher schützen? Ich habe erwartet, dass dieser Speicher derselbe ist, in dem das BIOS oder die UEFI gespeichert wird, und ich kann jeden Schreibschutz für diesen Speicher aktivieren. vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme