Super-Malware BadBIOS nistet sich in BIOS ein

@Orbiter...

O:
Ist es ausgeschlossen, dass heimlicherweise ein RAM innerhalb des "Bios-ROM" integriert wurde? Oder würden das Fachmänner mit Sicherheit entlarven können?

->
Ne ram wird gelöscht nachdem der Strom wegbleibt. Es gibt einen speicherfähigen Chip zusätzlich, der ohne Strom speichert.

Ja, so meinte ich das auch, mittels eines Chips, der im Bios "versteckt" ist.
Aber wenn ich da jetzt ein Fazit ziehe, so einen Chip müsste man ja entdecken können, also könnte das nicht heimlich gemacht werden - richtig vermutet? :)

Wikipedia: BIOS

Die Technik sieht etwas anders aus. Eeprom speichert auch, aber nur mit Batterie... etc pp

...ist aber alles Fachwissen..

@Optimist

Optimist schrieb:Ist es ausgeschlossen, dass heimlicherweise ein RAM innerhalb des "Bios-ROM" integriert wurde?

Hier mal ein geöffnetes IC

Original anzeigen (0,8 MB)

Wie soll in dem IC heimlich ein RAM integriert werden? da ist alles fest verbaut.

@der-Ferengi
Danke für das Bild, sehr interessant das mal zu sehen :)

Ja, fest verbaut... das bezweifle ich auch nicht.
Ich vermute mal, jeder Fachmann würde also erkennen können, wenn da ein Speichermedium drin wäre, was nicht hineingehört... :)

dazu noch mal:

Ist es ausgeschlossen, dass heimlicherweise ein RAM innerhalb des "Bios-ROM" integriert wurde? Oder würden das Fachmänner mit Sicherheit entlarven können?

-->S:
Ne ram wird gelöscht nachdem der Strom wegbleibt. Es gibt einen speicherfähigen Chip zusätzlich, der ohne Strom speichert bzw speichert nachdem der Strom wegbleibt.

RAM wird gelöscht wenn kein Strom - ist klar. Aber in einem PC ist doch eine Batterie, welche z.B. auch die Zeit speichert. Diese könnte doch auch das evtl. heimliche RAM versorgen?

Naja, ein BIOS ist perse schonmal nicht nur readonly, man kann es ja auch flashen und Änderungen speichern.
Im Prinzip finde ich die Manipulation des BIOS am heißesten. Keylogger, Portsniffer, sämtliche Hardware Aktivierung, bei UEFIS sogar den Lizenz key.. Also ich denk mal wer das BIOS beherrscht hat alles im Griff.

ja genau. Das Bios ist ja im Prinzip doch beschreibbar? - nicht vom BS aus, sondern ZUVOR schon.

@Optimist
Zum einen kommt man da gar nicht ran, weil das IC in Kunststoff vergossen ist
zum Anderen ist die Darstellung oben ca. 50x vergrößert.

• Außerdem müßte Jemand zu Dir in die Wohnung kommen
• den Cjip herausnehmen
• das Gehäuse knacken (wobei der Chip zerstört wird)
• mit einem haarleinen Lötkolben und Mikroskop ein RAM einlöten
• den Chip wieder in Dein PC setzen
• und schließlich wenn er Deine Wohnung verlassen hat, versuchen in das RAM seine Malware einzunisten.

@behind_eyes Aber Die Stdartinformationen stehen trotzdem im einem chip, der nicht beschreibbar ist.
Und Du hast zu überhaupt nichts Zugang. Das hat nicht mal der user...gerade heute...

@der-Ferengi

der-Ferengi schrieb:Zum einen kommt man da gar nicht ran, weil das IC in Kunststoff vergossen ist

Ich hatte Hersteller-seitig gemeint (im Auftrag von "Horch und Guck" ;) )

@Orbiter...

Aber Die Stdartinformationen stehen trotzdem im einem chip, der nicht lesbar ist.

Hast Du Dich verschrieben und meintest "nicht schreibbar"?

Edit: hab gesehen, dass Du es inzwischen korrigiert hast :)

Orbiter... schrieb:Und Du hast zu überhaupt nichts Zugang. Das hat nicht mal der user...gerade heute...

Aber es ist doch ein Fakt, dass man Einstellungen verändern kann und diese müssen doch geschrieben werden?
-> natürlich wie gesagt, NICHT vom BS aus, sondern VORHER.

@Optimist

Optimist schrieb:-> natürlich wie gesagt, NICHT vom BS aus, sondern VORHER.

Jaaaa - haaaah
Vom BIOS-Menü werden sie ins BIOS gespeichert.

Das ist ein Prolofake und hat nichts zu bedeuten und ich muss langsam ins Bett..

Kommt mir mit was, mit dem Leute ins laufende System eingedrungen sind...

Nichts ist unmöglich... To...ta

@der-Ferengi
ach so, jetzt verstehe ich: das ROM ist nur vom Bios aus beschreibbar, also es ist sozusagen nur BEDINGT beschreibbar -> JETZT richtig ? ;)

@Orbiter...
Aber auch dieser Bereich ist beschreibbar und somit manipulierbar. Anders wäre es nicht möglich ein BIOS mit neuen Funktionen aufzuspielen welches man nachdem man es wiedermal kaputt konfiguriert hat auf die presets zurücksetzen kann. Dieser Bereich der die Originaleinstellungen speichert ist nur scheinbar readonly, weil auch der geflasht wird beim Update. Nicht umsonst kann sich ein BIOS nicht selber updaten sondern benötigt einen externen Datenträger von dem aus das update Tool gestartet wird, weil einfach alles geflasht wird, um es mal laienhaft auszudrücken.

@behind_eyes

behind_eyes schrieb:Anders wäre es nicht möglich ein BIOS mit neuen Funktionen aufzuspielen welches man nachdem man es wiedermal kaputt konfiguriert hat auf die presets zurücksetzen kann...

Lies Dir dazu bitte noch mal das alles durch:

Malware müßte dann ja schreibend ins EEPROM kommen, geht aber nicht.

-->
Dazu hätte ich doch noch mal eine Frage:
Bei Smartphones weiß ich, dass man ein anderes BS aufspielen lassen kann und im Zuge dessen auch die Software des ROM's verändert wird.

-->der-Ferengi
@Optimist
Das BIOS übergibt dem BS lediglich die Daten der angeschlossenen Hardware
und auf welcher Partition der MBR 1) zu finden ist

1) Master Boot Record
Von dieser Partition wird das BS gestartet.

-->O:
Wenn ich Dich jetzt richtig verstehe, wird also auch bei smartphone das ROM nicht überschrieben, sondern lediglich irgendwelche Partitionen?

-->
Korrekt

@behind_eyes
Dabei kann man aber nur vor Ort die Malware ins BIOS mit einspielen,
oder der unseriöse Computerfritze an der Ecke, dem ich meinen Rech-
ner zum Updaten des BIOS überlassen habe.

@der-Ferengi
ach so, das Bios kann man also tatsächlich flashen. Kam für mich auf der vorhergehenden Seite anders raus :) ... da hatten wir uns vermutlich missverstanden.

@Optimist
Ich habe und werde dies aber niemals durchführen. Eher kaufe ich mir
ein neues Mainboard.

Hab ich, geht aber am Thema vorbei. Beim BadBios wir imo das komplette BIOS durch ein manipuliertes ersetzt, und das ist der Supergau. Es geht nicht darum zur Laufzeit des BS da was zu ändern, allenfalls den PC rebooten zu lassen und dann das BIOS zu installieren, wie es beim MAC wohl passiert ist.