18.04.2013
UEFI-Sicherheit
Virenscanner für Bios-Nachfolger
Autor: Michael Rupp
Foto: Mouagip (UEFI) [Public domain], via Wikimedia Commons
Kaspersky hat eine Antiviren-Software für den Bios-Nachfolger UEFI angekündigt, die den PC besser als bislang möglich vor Boot-Malware und Rootkits schützen soll.
Kaspersky will durch die neue Schädlingsabwehr-Software Kaspersky Anti-Virus for UEFI das Ausführen von getarntem Schadcode auf UEFI-fähigen PCs verhindern. Der Bios-Nachfolger UEFI (Unified Extensible Firmware Interface) ist eine neuartige Schnittstelle zwischen der Firmware auf der Hauptplatine eines Rechners und dem Betriebssystem des PCs. Die Systemsoftware selbst ist dabei weiterhin in einem ROM-Chip auf der jeweiligen Hardware-Plattform gespeichert und startet das UEFI, das bis zum Hochgefahren des Betriebssystem aktiv ist. UEFI ermöglicht das Einbetten eines Sicherheitssystems auf dem Chip. Damit soll unterbunden werden, dass Malware aktiv wird, bevor konventionelle Virenabwehrprogramme im Rahmen des Systemstarts gestartet werden.
Kaspersky Anti-Virus for UEFI prüft ausgewählte Systemdateien und Speicheradressen, bevor das eigentliche Betriebssystem geladen wird. Durch den Start von einen ROM-Chip, der garantiert frei von Schad-Software ist, kann der Virenscanner Schadprogramme entdecken, die in den Systemdateien des Betriebssystems lauern.
Vorerst will Kaspersky die neue Software allerdings nicht für jedermann anbieten. Vielmehr ist sie nur „für den Einsatz in Organisationen mit sehr stringenten Sicherheitsanforderungen gedacht. Dazu zählen beispielsweise staatliche Einrichtungen, Militärorganisationen, Kraftwerke, Industrieanlagen und alle weiteren Einrichtungen, bei denen ein durch Malware verursachter Datenverlust, Datenlecks oder Korrumpierung eine äußerst große Gefahr darstellt.“
Fazit
Bei PCs von der Stange hat sich UEFI bislang ohnenin nicht etabliert. So ist es nachvollziehbar, dass Kaspersky die Software zunächst – wohl hochpreisig – nur dort anbieten will, wo aufgrund hoher Sicherheitsanforderungen teure Systeme mit UEFI zum Einsatz kommen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>