UEFI auf Manipulation prüfen

der_tom

New member
Registriert
28 Sep. 2018
Beiträge
8
Hallo zusammen,

Malware fürs UEFI scheint im Moment zwar noch überschaubar, aber durchaus auch möglich, siehe nun LoJax. In dem Zusammenhang habe ich mich gefragt, ob es Möglichkeiten gibt, die aktuell installierte Firmware auf Echtheit hin zu prüfen - unabhängig von Secure Boot. Gibt es von Lenovo Tools, oder sonstwas womit dies möglich wäre, das aktuelle UEFI zu validieren?

VG
Tom
 
Nein gibt es nicht, genauso wenig wie irgendwelche Schlangenöl Virenscanner irgendwas bringen in der Praxis. Du hast folgende Möglichkeiten:
1) du kannst das aktuelle UEFI runterladen für dein Mainboard/Laptop und die Hashs kontrollieren. Wenn die Hashs identisch sind mit denen auf der Herstellerseite dann kannst du das UEFI flashen und weißt du hast ein sauberes System. Außer du hast so ein Hipster Gamer Mainboard mit cooler Dual OC-BIOS Funktion dann hast du halt gelitten, außer man kann beide Chips überschreiben.
2) du kannst dir einen DNS Server mit DHCP aufsetzen in deinem LAN und diesen auf dem zu kontrollierenden System eintragen als primären DNS bzw. dir einfach über DHCP eine Adresse holen dann bekommst du den DNS gleich mit. Dann kannst du mit bspw. Wireshark von einem anderen PC im LAN überprüfen ob das UEFI nach Hauze telefoniert (mehr als sowieso schon). Dürfte aber ziemlich schwer sein für einen Laien so etwas rauszufinden da die UEFIs sowieso schon die ganze Zeit nach Hause telefonieren und du ja nicht jede IP/DNS Name von Hand kontrollieren kannst wer das ist und für was die Verbindung genutzt wird, da das meiste sowieso verschlüsselt übertragen wird.
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben