Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code

Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware – und liefert spannende Einblicke.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen
Virustotal analysiert BIOS-Code

Virustotal analysiert jetzt auch (UEFI-)BIOS-Code.

Lesezeit: 1 Min.
Von

Der kostenlose Online-Virenscan der Google-Tochter Virustotal ist vor allem für die Untersuchung von Windows-Dateien praktisch. Jetzt untersucht er auch (UEFI-)BIOS-Images, beispielsweise hochgeladene BIOS-Updates.

Ein Blog-Beitrag von Virustotal liefert einige Beispiele für Analysen, etwa von BIOS-Updates für Notebooks von Dell, HP und Lenovo. Dabei zeigt sich, dass manche Firmware-Images auch Windows-DLLs enthalten. Das kann im Sinne des Nutzers sein, wenn etwa der Windows-Code für den Diebstahlschutz von Absolute (ehemals Computrace) schwer entfernbar im BIOS verankert ist.

Am Beispiel eines mittlerweile gepatchten Lenovo-BIOS zeigt Virustotal aber auch, dass unerwünschte Software-Beigaben im UEFI-BIOS verankert sein können.

Die c't-Redaktion hat probeweise das BIOS-Update 1602 für das Asus-Mainboard Z170-A hochgeladen und auch darin Windows-Dateien sowie ein Sicherheitszertifikat vom Ubuntu-Hersteller Canonical entdeckt.

Lesen Sie mehr dazu im c't-Blog:

Firmware- und BIOS-Scans bei Virustotal (6 Bilder)
Der Online-Dienst Virustotal.com untersucht außer (ausführbaren Windows-)Dateien jetzt auch Firmwares, etwa UEFI-BIOS-Images.

(ciw)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum zum Thema: heise Security

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten