Falcon-Plattform schützt jetzt auch vor Firmware- und BIOS-Attacken

Klassische Virenscanner haben nur wenige Möglichkeiten, um die Anwender vor Angriffen auf die Firmware oder das BIOS (Basic Input, Basic Output) zu schützen. Nach einer Infektion mit einem solchen Schädling kann zum Beispiel ein unter Windows installiertes Antiviren-Programm nicht erkennen, dass es sich in einer durch die Malware erstellten virtuellen Kapsel befindet. Dagegen helfen auch nicht moderne Schutzmethoden wie Machine Learning oder verhaltensbasierte Analysen.

Einer der ersten bekannt gewordenen Angriffe auf das BIOS war Blue Pill. Die polnische Sicherheitsforscherin Johanna Rutkowska hatte vor mehr als zehn Jahren eine mächtige Malware entdeckt, die das BIOS manipulierte und damit die direkte Kontrolle über das Betriebssystem und alle dort installierten Anwendungen übernehmen konnte. Die namensgebende „blaue Pille“ wurde Neo im Film „Matrix“ angeboten. Hätte er sie angenommen, würde er weiterhin in der durch die Matrix simulierten Welt leben.

Genau gegen diese Art von nur schwer zu erkennenden Angriffen will nun CrowdStrike vorgehen. Der amerikanische Security-Spezialist betreibt mit Falcon eine Cloud-Plattform zum Schutz der Endpoints in Unternehmen. Falcon umfasst die klassischen Möglichkeiten zur Abwehr vor Malware. Neu hinzugekommen ist jetzt jedoch eine Möglichkeit zum Schutz vor Angriffen auf das BIOS. Zunächst wird der BIOS-Schutz aber nur in Verbindung mit Computern von Dell angeboten.

Die Falcon-Plattform überwacht nach Angaben von CrowdStrike nun auch kontinuierlich die Integrität von Firmware und BIOS der in einem Unternehmen vorhandenen Endpoints. So sollen veraltete und möglicherweise verwundbare BIOS-Versionen früher erkannt werden. Außerdem kann Falcon böswillige Manipulationen aufspüren und darauf hinweisen.