Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen

Die meisten älteren PCs, Notebooks und gebrauchten Computer erhalten keine BIOS-Updates mehr. Es stellt sich die Frage, wie unsicher solche Rechner sind.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Lesezeit: 10 Min.
Inhaltsverzeichnis

Wenn ein Betriebssystem keine Sicherheitsupdates mehr bekommt, raten Experten von der Nutzung ab. Denn es ist weniger sicher als eines, das noch mit Updates versorgt wird.

Mehr zu IT-Security

Da stellt sich die Frage, welche Risiken ein PC-BIOS birgt, für das es keine Updates mehr gibt. Denn immer wieder tauchen Sicherheitslücken auch im UEFI-BIOS auf. Wer einen alten Computer nutzt, sollte das damit verbundene Risiko abwägen.

Wurde der BIOS-Code kompromittiert und darin etwa Schadcode verankert, ist der Computer unsicher. Ein Virenscanner, der unter dem Betriebssystem läuft, kann derartige "Bootkits" nur schwer entdecken. Der BIOS-Code läuft sozusagen eine Ebene tiefer und lässt sich auch nicht mit Windows-Standardfunktionen komplett aus dem Flash-Chip des Mainboards auslesen, um ihn zu prüfen.

Das war die Leseprobe unseres heise-Plus-Artikels "Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.