luxnote lapstore servion thinkspot
Ergebnis 1 bis 5 von 5

Thema: "Lojax" -- erledigt

  1. #1
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.464
    Danke
    13
    Thanked 9 Times in 9 Posts

    "Lojax" -- erledigt

    Hiho Folks,

    ich fand gerade diesen Artikel:
    https://www.n-tv.de/technik/Lojax-so...e20644336.html

    1. Ist euch dieser Teufel schon in freier Wildbahn aufgefallen?

    2. Wie/Womit kann ich mein X220 unter Debian GNU/Linux hinsichtlich "Platform Controller Hub" checken?
    Geändert von Arminius (29.09.2018 um 16:31 Uhr)

  2. #2

    Registriert seit
    27.04.2007
    Beiträge
    4.948
    Danke
    27
    Thanked 89 Times in 83 Posts
    Zu 2:

    Der Lojax-Beschreibung von Eset zufolge erforderte die Installation des UEFI-Rootkits keinen physischen Zugang zum System. APT28 schafft es immer wieder, durch sehr gezielte Spear-Phishing-Mails Trojaner bei ihren Zielpersonen einzuschleusen. Durch das Ausnutzen von Sicherheitslücken konnte der dann modifizierte Firmware mit eigenem UEFI-Code in den Flash-Speicher des Systems schreiben. Diese Technik lässt sich jedoch nur sehr eingeschränkt auf andere Systeme übertragen. Aktiviertes Secure Boot und ein aktuelles UEFI-BIOS sollten derartige Attacken eigentlich verhindern.
    Quelle

    Wenn Du Secure Boot aktiviert hast, kannst Du Dich auf die andere Seite drehen und weiter schlafen.

  3. #3

    Registriert seit
    22.10.2009
    Beiträge
    2.885
    Danke
    40
    Thanked 289 Times in 232 Posts
    Bitte nicht von irgendeiner Panik anstecken lassen!
    Momentan ist das ein Werkzeug einer Hackergruppe, die es nur ganz spezifisch einsetzt. Es ist allgemein quasi nicht in freier Wildbahn zu finden und selbst diejenigen, die es veröffentlicht haben, hatten Probleme, überhaupt mal an Samples zu kommen. Insofern dürfte das hier überhaupt niemandem in freier Wildbahn aufgefallen sein, weil hier vermutlich niemand Ziel dieser Hackergruppe sein dürfte.

    Da es genügend andere, einfachere Wege für den üblichen Kriminellen gibt, ans Geld seiner Opfer zu kommen und solche UEFI Angriffe ziemlich aufwändig sind, wird das in nächster Zeit wohl nicht in Massen auftauchen.
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  4. #4
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.464
    Danke
    13
    Thanked 9 Times in 9 Posts
    Themenstarter
    Danke, ihr zwei, für die Gedankenanstöße.

    Ich würde mir dann unter diesen Gesichtspunkten tatsächlich keine Gedanken machen.

  5. #5

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Zitat Zitat von fishmac Beitrag anzeigen
    Zu 2:

    Quelle

    Wenn Du Secure Boot aktiviert hast, kannst Du Dich auf die andere Seite drehen und weiter schlafen.
    Wenn ich den Artikel bei heise richtig verstanden habe sollte das so sein, hat aber nicht funktioniert ...
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

Ähnliche Themen

  1. Antworten: 4
    Letzter Beitrag: 24.02.2016, 22:04
  2. Antworten: 5
    Letzter Beitrag: 08.11.2014, 08:39
  3. Reserviert (gg. Versand) Alte Aufleber "Windows XP", "WACOM", "Centrino inside", 2x IBM Thinkpad
    Von lwede im Forum Biete ThinkPads und Zubehör
    Antworten: 2
    Letzter Beitrag: 27.05.2012, 19:21
  4. Verkaufe 6-Zellen Akku X200/X201(s) / """Lüfter T60/ T60p 41V9932 """" Zustand "*NEU*"
    Von Mr.LD im Forum Biete ThinkPads und Zubehör
    Antworten: 2
    Letzter Beitrag: 14.11.2011, 15:00
  5. Antworten: 10
    Letzter Beitrag: 09.11.2011, 17:13

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook NBWN - Notebooks wie neu